예를 들어, 네트워크의 사용자가 HTTP 요청을 한다고 가정해 보겠습니다.http://serverfault.com. 이 경우 대상 포트(dport)는 80이라고 생각합니다.
소스 포트(스포츠)는 무엇입니까?
사용자가 대신 요청하는 경우https://serverfault.com(유효한 URL인 척) dport는 443인 것 같습니다. 맞나요?
사용자가 프록시 서버를 사용하도록 브라우저를 구성한 경우 dport는 여전히 80/443입니까, 아니면 프록시 서버가 실행 중인 포트로 변경됩니까? 스포츠는 어떻습니까?
dport/sport는 iptables 체인/규칙을 통과할 때 일반적으로 변경됩니까? 사용자가 프록시 서버를 통과하는 경우는 어떻습니까?
답변1
- 소스 포트는 1024-65535 범위에서 OS에 의해 무작위로 선택됩니다.
- 443은 SSL/TLS를 통한 HTTP의 잘 알려진 포트입니다(그러나 HTTP와 마찬가지로 모든 포트에서 이 작업을 수행할 수 있습니다. 클라이언트는 이를 명시적으로 알고 처리하면 됩니다).
- (나는 프록시에 익숙하지 않습니다.) 프록시에는 3128 및 8080과 같은 몇 가지 공통 포트가 있습니다.
- Netfilter는 지시가 있는 경우에만 헤더를 변경합니다. NAT(네트워크 주소 변환)를 사용하는 경우에만 주소가 변경됩니다. 프록시를 사용하는 경우 애플리케이션 계층에는 하나의 연결이 있고 전송 계층에는 두 개의 연결이 있습니다. 하나는 클라이언트에서 프록시로, 다른 하나는 프록시에서 실제 대상으로 연결됩니다.