Eu já vi muitos recursos explicando como configurar o firewall de um servidor para permitir tráfego de entrada e saída nas portas padrão HTTP ( 80
e 443
), mas não consigo descobrir por que precisaria de uma delas. Preciso desbloquear ambos para que um site "normal" funcione? Para o upload de arquivos funcionar? Existem situações em que seria aconselhável desbloquear um e deixar o outro bloqueado?
Desculpe se essa é uma pergunta básica, mas não a encontrei explicada em nenhum lugar (também não sou um falante nativo de inglês). Eu sei que em um site "regular" o cliente sempre é quem inicia uma solicitação, portanto, estou assumindo que um servidor da Web deve aceitar o tráfego de entrada nessas portas, e meu bom senso diz que o servidor tem permissão para enviar uma resposta sem desbloquear mais nada (caso contrário, não faria sentido ter dois tipos de regras). Isso está correto?
Mas o que é um tráfego da Web de saída (serviço) e qual seria seu uso? AFAIK, se o servidor quisesse iniciar uma conexão com outra máquina, a porta específica que importa é a do outro lado (ou seja, a porta de destino seria 80
); por fim, qualquer porta livre poderia ser usada (a porta de origem seria aleatória). ) Posso abrir solicitações HTTP do meu servidor (usando, wget
por exemplo) sem desbloquear nada. Portanto, estou assumindo que meus conceitos de "entrada" e "saída" estão errados de alguma forma.
fonte
80
e433
, não precisa se preocupar com conexões de saída nessas portas, mas precisa permitir a conexão de saída no intervalo de portas dinâmico / efêmero, certo? E ainda estou um pouco confuso com a saída: se um cliente da Web tentar se conectar a um site, a porta de destino seria80
, mas a porta de origem poderia ser qualquer um. Qual porta um firewall nessa máquina consideraria ao decidir bloquear / desbloquear?No seu caso, você só precisa permitir solicitações de entrada para a porta 80.
Quando uma conexão é estabelecida, o firewall deixa automaticamente os pacotes de volta à porta do cliente. Você não precisa criar regras para isso porque o firewall sabe.
fonte
Sem qualquer contexto sobre o significado do texto específico que você lê quando se refere ao tráfego de "serviço da web de saída", adotarei a abordagem mais simples em minha resposta:
Você tem um firewall na entrada / saída da sua rede.
O firewall entra em um estado totalmente bloqueado e não permite tráfego de entrada ou saída.
Para que seus clientes internos naveguem em sites externos, é necessário configurar uma regra de "serviço da web de saída" que permita a conexão com os sites externos.
Nos termos mais simples, a regra seria algo como isto:
QUALQUER host interno para QUALQUER host externo em que o destino = Porta TCP 80 e PERMITIDO.
fonte