Digamos, por ejemplo, que un usuario de la red realiza una solicitud HTTP parahttp://serverfault.com. Creo que el puerto de destino (dport) en este caso es 80.
¿Cuál es el puerto de origen (deporte)?
Si el usuario, en cambio, realiza una solicitud ahttps://serverfault.com(imagine que es una URL válida), creo que el puerto es 443. ¿Es correcto?
Si el usuario ha configurado su navegador para usar un servidor proxy, ¿el puerto sigue siendo 80/443 o cambia a cualquier puerto en el que se esté ejecutando el servidor proxy? ¿Qué pasa con el deporte?
¿El deporte/deporte normalmente cambia a medida que atraviesa cadenas/reglas de iptables? ¿Qué pasa en el caso de que el usuario utilice un servidor proxy?
Respuesta1
- El sistema operativo selecciona aleatoriamente el puerto de origen del rango 1024-65535.
- 443 es el puerto más conocido para HTTP sobre SSL/TLS (pero al igual que con HTTP, puedes hacerlo en cualquier puerto; el cliente sólo necesita saberlo y abordarlo explícitamente).
- (No estoy familiarizado con los proxies). Hay varios puertos comunes para los proxies, por ejemplo, 3128 y 8080.
- Netfilter cambia los encabezados sólo si se le indica que lo haga. Las direcciones solo se cambian cuando se utiliza NAT (traducción de direcciones de red). Si se utiliza un proxy, entonces tendrá una conexión en la capa de aplicación pero dos en la capa de transporte: una del cliente al proxy y una segunda del proxy al objetivo real.