Как работают порты iptables? [closed]
Скажем, например, пользователь в сети делает HTTP-запрос к http://serverfault.com . Я считаю, что порт назначения (dport) в этом случае - 80.
Что такое исходный порт (спорт)?
Если вместо этого пользователь отправляет запрос на https://serverfault.com (представьте, что это действительный URL), я считаю, что dport равен 443. Это правильно?
Если пользователь настроил свой браузер на использование прокси-сервера, dport по-прежнему 80/443, или он меняется на любой порт прокси-сервер работает? А как насчет спорта?
Обычно dport / sport меняется при прохождении цепочек / правил iptables? Как насчет случая, когда пользователь использует прокси-сервер?
-2
задан David Kennedy
22 May 2013 в 02:11
Ссылка
1 ответ
- Исходный порт выбирается ОС случайным образом из диапазона 1024-65535.
- 443 - хорошо известный порт для HTTP через SSL / TLS (но, как и в случае с HTTP, вы может сделать это на любом порту; клиенту просто нужно знать и адресовать его явно).
- (Я не знаком с прокси.) Есть несколько общих портов для прокси, например 3128 и 8080.
- Netfilter изменяет заголовки, только если это сказано. Адреса меняются только при использовании NAT (трансляция сетевых адресов). Если используется прокси, у вас есть одно соединение на уровне приложения, но два на транспортном уровне: один от клиента к прокси, а второй от прокси к реальной цели.
3