Esto parece una pregunta estúpida, pero ¿cómo configuro una regla de firewall?
¿Para permitir HTTPS en un firewall de filtro de paquetes básico?
En general, no hay preguntas tontas y esta es una pregunta bastante legítima, por lo que no es necesario que se disculpe. Permítame intentar explicarlo lo más claramente posible, sin sacrificar necesariamente la claridad y la corrección.
Nota: mientras pides una solución, te proporcionaré algunos antecedentes sobre por qué es posible que no quieras hacer lo que estás intentando. Si comprende completamente las consecuencias de su pregunta y todo lo que conlleva, sospecho que mi respuesta no es la que busca. Sin embargo, si quiere entender por qué la configuración no es tan buena, continúe leyendo.
Ya se ha explicado que lo que ves son los llamados puertos efímeros. Estos se asignan dinámicamente por la pila de red en su sistema operativo. ¿Por qué mi sistema operativo utiliza estos puertos con números altos en lugar de los 443 que puede preguntar?
Hay varias razones, permítame resaltar algunas que pueden ayudarlo a comprender por qué esto no es necesariamente un problema.
- Eficacia de navegación (red)
- Seguridad (permisos)
Si tuviera que hacer cumplir su sistema operativo (y el software cliente) para usar solo el puerto 443, reduciría significativamente la posibilidad de que el sistema operativo y el navegador utilicen el paralelismo de la red, algo que se utiliza para aumentar la velocidad de carga de páginas . Usted ve, hay una serie de limitaciones en la forma en que HTTP funciona como un protocolo, como una sola solicitud a la vez. Usar múltiples conexiones para descargar contenido es una forma de ayudar a superar esta limitación; como es HTTP-pipelining.
La segunda razón mencionada anteriormente es sobre la seguridad. La mayoría de los sistemas operativos consideran los puertos por debajo de 1024 (0-1023) con privilegios. Para que una aplicación de usuario pueda enlazar (usar) uno de estos puertos, la aplicación requiere privilegios adicionales (como ejecutar con privilegios administrativos o usar una capacidad particular en Linux, vea esto .).
Lo que has identificado no suele considerarse un problema (para HTTP) con los sistemas operativos modernos, ya que sus respectivas pilas de red sabrán qué paquetes están relacionados con qué paquetes.
Si aún está preocupado y simplemente no está convencido por ninguna de las respuestas proporcionadas para su pregunta, puede intentar lo siguiente. Investigue si su navegador puede estar limitado a un cierto rango de puertos efímeros, como 51000-51100. Luego cree una regla para permitir que solo estos puertos se utilicen como src-port en combinación con dst-port 443.
Sin embargo, tenga en cuenta que restringir su sistema operativo y el software cliente a estos puertos puede tener consecuencias imprevistas, ya que puede haber otras aplicaciones que usen estos puertos efímeros que acaba de asignar.
TL; DR: no se preocupe por los puertos efímeros que se utilizan al explorar, confíe en que el sistema operativo maneje los paquetes asociados y relacionados correctamente. Hacer cumplir el puerto de dst y ser feliz con eso. :-)