iptables ポートはどのように機能しますか?

tag-icon tag-icon iptables proxy http port https
iptables ポートはどのように機能しますか?

例えば、ネットワーク上のユーザーがHTTPリクエストを送信したとします。http://serverfault.comこの場合の宛先ポート (dport) は 80 だと思います。

  1. ソースポート(スポーツ)とは何ですか?

  2. ユーザーが代わりにhttps://serverfault.com(有効な URL であると仮定します)、dport は 443 だと思います。これで正しいでしょうか?

  3. ユーザーがブラウザをプロキシ サーバーを使用するように設定している場合、dport は 80/443 のままですか、それともプロキシ サーバーが実行しているポートに変更されますか? スポーツはどうですか?

  4. dport/sport は通常、iptables チェーン/ルールを通過するときに変更されますか? ユーザーがプロキシ サーバーを経由する場合はどうなりますか?

答え1

  1. 送信元ポートは、OS によって 1024 ~ 65535 の範囲からランダムに選択されます。
  2. 443 は、SSL/TLS 経由の HTTP のよく知られたポートです (ただし、HTTP の場合と同様に、どのポートでも実行できます。クライアントは、そのポートを認識して明示的にアドレス指定するだけで済みます)。
  3. (私はプロキシに詳しくありません。) プロキシには、3128 や 8080 など、いくつかの一般的なポートがあります。
  4. Netfilter は、指示があった場合にのみヘッダーを変更します。アドレスは、NAT (ネットワーク アドレス変換) が使用されている場合にのみ変更されます。プロキシが使用されている場合、アプリケーション層では 1 つの接続がありますが、トランスポート層では 2 つの接続があります。1 つはクライアントからプロキシへの接続、もう 1 つはプロキシから実際のターゲットへの接続です。

関連情報