那些遇到过的问题

为什么防火墙允许 http 响应数据包到达我的主机的端口,比如 48406,尽管我的主机不允许任何入站连接?

gol*_*pot 3 firewall tcp

我的主机受到允许所有出站和任何入站的规则的防火墙。如果我向某个网站发出 http 请求,网站服务器将响应我主机上的某个端口,例如 48406。

现在入站规则不允许48406端口,为什么允许响应包穿墙?

Sve*_*ven 5

因为防火墙可以将其识别为已建立和允许的连接(出站端口 80)的一部分。这是防火墙的基本要求,否则您根本无法进行通信,因为源端口对于此类连接通常是随机的。

  • 要补充的是:这是“状态检查”的一部分,防火墙通过它保留了一个连接状态表。 (4认同)

归档时间:

查看次数:

1317 次

最近记录:

8 年,3 月 前
相关归档
CIFS/SMB 操作所需的 TCP/IP 端口 49
iptables 错误:未知选项 --dport 27
用于大规模环境的 iptables 管理工具 16
net.core.rmem_max 和 net.ipv4.tcp_rmem 的区别 15
Netcat 无法在侦听模式下启动 13
Windows 2008 R2 上的防火墙阻止 FTP 服务器 10
在 CentOS 6.2 上重启后 iptables 不存在 7
无法连接到远程服务器上的 MySql 服务器 6
当服务器从某个 IP 接收到一定数量的数据时禁止该 IP 5
您如何对 Linux 设置防火墙以使非特权帐户只能访问网络? 3
难疑归档
通过命令行找出符号链接目标 143
您可以在新的 Windows 10 (Ubuntu) bash 用户空间上本地运行 Docker 吗? 127
Amazon EC2 术语 - AMI vs. EBS vs. Snapshot vs. Volume 127
我怎样才能杀死所有停止的工作? 111
为什么我的 OpenSSH 密钥指纹与 AWS EC2 控制台密钥对指纹不匹配? 98
什么是 ADFS(Active Directory 联合服务)? 94
如何检查mysql正在运行的端口 83
如何检查远程 SMTP 服务器的 TLS 证书? 73
在 iptables 中打开一系列端口的正确方法是什么 68
如何正确设置 NFS 文件夹的权限?安装端的权限被拒绝。 59