Linux połączenia przychodzące

Witam

Czy ktoś zna się na firewallu w Linuxie i mógłby mi coś wytłumaczyć? Gdy ustawie sobie blokade połączeń wychodzących do jakiegoś portu, wtedy wszystko działa poprawnie, a więc nie mogę się połączyć z tym portem na jakimś serwerze. Ale gdy ustawie blokade połączeń przychodzących z jakiegoś portu, wtedy mimo tych ustawień pakiety z tego portu przychodzą. Moim zdaniem w takiej sytuacji tylko ja powinienem móc wysyłać pakiety do tego portu ale nie powinny żadne wysyłać się z tego portu do mnie. Dobrze to rozumiem?

A od kiedy niby możesz zablokować przychodzące połączenie Z danego portu? Mozesz zablokować połaczenie przychodzące NA dany port, to znaczy numer portu jest tutaj lokalny dla twojej maszyny a nie dla maszyny zdalnej.

Port wychodzący zawsze jest dobierany losowo lub wg innych niedeterministycznych reguł. Min. dlatego nie będziesz w stanie dobrze filtrować pakietów działając na portach wychodzących. Zawsze bierz pod uwagę port przychodzący.

Ale gdy ustawie blokade połączeń przychodzących z jakiegoś portu, wtedy mimo tych ustawień pakiety z tego portu przychodzą.

Bo najprawdopodobniej port wychodzący (hosta, który wysyłał do Ciebie dane) zdążył się już zmienić parę razy, wedle tego co napisałem wyżej.

O ile sam nie nawiążesz połączenia synchronicznego.

Strona sama z siebie nic ci nie wyśle, ale jak jak już sam wyślesz do niej żądanie to to przejdzie.

Ten port w internecie o który mi chodzi akurat nie może się zmienić. Czyli wygląda na to, że firewall dotyczy portów na moim kompie a nie takich które istnieją na jakimś serwerze w internecie?

Czyli wygląda na to, że firewall dotyczy portów na moim kompie a nie takich które istnieją na jakimś serwerze w internecie?

Wszystko zależy od tego w jakim kierunku filtrujesz pakiety.