Algunos firewalls (como la primera figura en 13.1.4 en enlace ) permiten al usuario especificar el puerto de origen en unas reglas de firewall. Pero en una conexión TCP, el puerto de origen se selecciona aleatoriamente de 1024 - MAX. Entonces, mi pregunta es, ¿por qué necesitamos tener un campo de puerto de origen en una regla de firewall? Y podemos ver que algunos otros cortafuegos no proporcionan un campo de puerto de origen en su formato de regla (por ejemplo, enlace )
¡Gracias!
El puerto de origen es generalmente seleccionado al azar, sin embargo, las aplicaciones tienen la opción de especificar un puerto de origen. Es posible que alguien quiera filtrar en un puerto de origen específico, aunque es extremadamente raro.
En el pasado, he visto reglas de puertos de origen utilizadas para permitir la transmisión de audio y video cuando la detección H.323 del servidor de seguridad no estaba abriendo los puertos automáticamente, y esa característica era tremendamente útil para configurar una solución.
Un ejemplo donde el puerto de origen con TCP es necesario es ftp activo. En este caso, el cliente (dentro del firewall) escucha en una especie de puerto aleatorio en el cliente para la conexión de datos y notifica al servidor sobre este puerto addr + mediante el comando PORT. Luego, el servidor se conecta desde el puerto 20, y esta es la única restricción que puede establecer si necesita permitir ftp activo.
Usted menciona que las solicitudes de TCP son (a menudo) de puertos aleatorios, pero ¿qué pasa con las RESPUESTAS? Una solicitud HTTP puede provenir de un puerto de origen aleatorio, pero la respuesta provendrá de un puerto de origen conocido (80/443 / etc.). A veces desea controlar las respuestas y las solicitudes entrantes.