Digamos, por exemplo, que um usuário na rede faça uma solicitação HTTP parahttp://serverfault.com. Acredito que a porta de destino (dport) neste caso seja 80.
Qual é a porta de origem (esporte)?
Se o usuário fizer uma solicitação parahttps://serverfault.com(finja que é um URL válido), acredito que o dport seja 443. Está correto?
Se o usuário configurou seu navegador para usar um servidor proxy, o dport ainda é 80/443 ou muda para qualquer porta em que o servidor proxy esteja sendo executado? E o esporte?
O dport/sport normalmente muda à medida que atravessa cadeias/regras do iptables? E no caso em que o usuário esteja passando por um servidor proxy?
Responder1
- A porta de origem é selecionada aleatoriamente pelo sistema operacional no intervalo 1024-65535.
- 443 é a porta bem conhecida para HTTP sobre SSL/TLS (mas como acontece com HTTP, você pode fazer isso em qualquer porta; o cliente só precisa saber e endereçá-la explicitamente).
- (Não estou familiarizado com proxies.) Existem diversas portas comuns para proxies, por exemplo, 3128 e 8080.
- O Netfilter altera os cabeçalhos somente se for instruído a fazê-lo. Os endereços só são alterados quando NAT (tradução de endereço de rede) é usado. Se um proxy for usado, você terá uma conexão na camada de aplicação, mas duas na camada de transporte: uma do cliente para o proxy e uma segunda do proxy para o destino real.