networking – ¿Qué significa tráfico "entrante" y "saliente"?

Pregunta:

He visto muchos recursos que explican cómo configurar el firewall de un servidor para permitir el tráfico entrante y saliente en los puertos estándar HTTP ( 80 y 443 ), pero no puedo entender por qué necesitaría ninguno de ellos. ¿Necesito desbloquear ambos para que funcione un sitio web "normal"? ¿Para que funcionen las cargas de archivos? ¿Hay situaciones en las que sería recomendable desbloquear uno y dejar bloqueado el otro?

Lo siento si esa es una pregunta básica, pero no pude encontrarla explicada en ninguna parte (tampoco soy un hablante nativo de inglés). Sé que en un sitio web "normal" el cliente es siempre el que inicia una solicitud, así que supongo que un servidor web debe aceptar el tráfico entrante en esos puertos, y mi sentido común me dice que el servidor puede enviar una respuesta. sin desbloquear nada más (de lo contrario, no tendría sentido tener dos tipos de reglas). ¿Es eso correcto?

Pero, ¿qué es un tráfico web (de servicio) saliente y cuál sería su uso? AFAIK si el servidor quisiera iniciar una conexión con otra máquina, el puerto específico que importa es el del otro extremo (es decir, el puerto de destino sería 80 ), en su extremo se podría usar cualquier puerto libre (el puerto de origen sería aleatorio). Puedo abrir solicitudes HTTP desde mi servidor (usando wget por ejemplo) sin desbloquear nada. Así que asumo que mis conceptos de "entrante" y "saliente" son incorrectos de alguna manera.

Respuesta:

"Entrante" y "saliente" son desde la perspectiva de la máquina en cuestión.

"Entrante" se refiere a paquetes que se originan en otro lugar y llegan a la máquina, mientras que "salientes" se refiere a paquetes que se originan en la máquina y llegan a otra parte.

Si se refiere a su servidor web, en su mayoría acepta conexiones entrantes a su servicio web y solo ocasionalmente (o tal vez nunca) realiza conexiones salientes.

Si se refiere a su cliente web, la mayoría de las veces realiza conexiones salientes a otros servicios y solo ocasionalmente (o tal vez nunca) acepta conexiones entrantes.

¿Limpio como el barro ahora?

Leave a Comment

Your email address will not be published.

Scroll to Top

istanbul avukat

-

web tasarım