Скажем, например, пользователь в сети делает HTTP-запрос к http://serverfault.com . Я считаю, что порт назначения (dport) в этом случае - 80.
Что такое исходный порт (спорт)?
Если вместо этого пользователь отправляет запрос на https://serverfault.com (представьте, что это действительный URL), я считаю, что dport равен 443. Это правильно?
Если пользователь настроил свой браузер на использование прокси-сервера, dport по-прежнему 80/443, или он меняется на любой порт прокси-сервер работает? А как насчет спорта?
Обычно dport / sport меняется при прохождении цепочек / правил iptables? Как насчет случая, когда пользователь использует прокси-сервер?