Nehmen wir zum Beispiel an, ein Benutzer im Netzwerk stellt eine HTTP-Anfrage anhttp://serverfault.com. Ich glaube, der Zielport (Dport) ist in diesem Fall 80.
Was ist der Quellport (Sport)?
Stellt der Nutzer stattdessen eine Anfrage anhttps://serverfault.com(tun Sie so, als wäre das eine gültige URL), ich glaube, der D-Port ist 443. Ist das richtig?
Wenn der Benutzer seinen Browser für die Verwendung eines Proxyservers konfiguriert hat, ist der D-Port dann immer noch 80/443 oder ändert er sich zu dem Port, auf dem der Proxyserver läuft? Was ist mit dem Sport?
Ändert sich der Dport/Sport normalerweise, wenn er iptables-Ketten/Regeln durchläuft? Was ist, wenn der Benutzer über einen Proxy-Server geht?
Antwort1
- Der Quellport wird vom Betriebssystem zufällig aus dem Bereich 1024-65535 ausgewählt.
- 443 ist der bekannte Port für HTTP über SSL/TLS (aber wie bei HTTP können Sie das auf jedem Port tun; der Client muss ihn nur kennen und explizit ansprechen).
- (Ich kenne mich mit Proxys nicht aus.) Es gibt mehrere gängige Ports für Proxys, z. B. 3128 und 8080.
- Netfilter ändert die Header nur, wenn es dazu aufgefordert wird. Adressen werden nur geändert, wenn NAT (Network Address Translation) verwendet wird. Wenn ein Proxy verwendet wird, haben Sie eine Verbindung auf der Anwendungsebene, aber zwei auf der Transportebene: eine vom Client zum Proxy und eine zweite vom Proxy zum eigentlichen Ziel.