舉例來說,網路上的使用者發出 HTTP 請求http://serverfault.com。我相信本例中的目標連接埠 (dport) 是 80。
來源端口(運動)是什麼?
如果用戶改為請求https://serverfault.com(假裝這是一個有效的 URL),我相信 dport 是 443。
如果使用者已將瀏覽器配置為使用代理伺服器,dport 是否仍為 80/443,還是會變更為代理伺服器執行的任何連接埠?運動呢?
當 dport/sport 遍歷 iptables 鏈/規則時,它通常會改變嗎?如果用戶透過代理伺服器怎麼辦?
答案1
- 來源連接埠由作業系統從 1024-65535 範圍內隨機選擇。
- 443 是眾所周知的基於 SSL/TLS 的 HTTP 連接埠(但與 HTTP 一樣,您可以在任何連接埠上執行此操作;客戶端只需要明確地了解並解決它)。
- (我對代理不熟悉。)代理有幾個常見的端口,例如 3128 和 8080。
- Netfilter 僅在被告知時才更改標頭。只有在使用 NAT(網路位址轉換)時,位址才會變更。如果使用代理,則在應用程式層有一個連接,但在傳輸層有兩個連接:一個從客戶端到代理,第二個從代理到真實目標。