01.07.2008, 10:54
(Dieser Beitrag wurde zuletzt bearbeitet: 01.07.2008, 11:01 von Freakazoid.)
"Im Web surfen" läuft doch über TCP - der Client baut eine Verindung zum Port 80 des Webservers auf. Punkt. Wenn die Verbindung steht, steht sie. :
Und ob nun der Sender oder der Empfänger den jeweiligen Port offen haben muss, ist bedingt durch das verwendete Protokoll.
Kurzer Ausschnitt aus meinem Firewall-Skript (Linux):
Zu deutsch: "Akzeptiere (ACCEPT) alle Pakete, die zu einer bereits bestehenden (ESTABLISHED) oder einer verwandten (RELATED - notwendig für FTP) Verbindung gehören."
"FORWARD" heißt dabei "weiterleiten", weil der Rechner als Router fungiert.
Und ob nun der Sender oder der Empfänger den jeweiligen Port offen haben muss, ist bedingt durch das verwendete Protokoll.
Kurzer Ausschnitt aus meinem Firewall-Skript (Linux):
Zitat:iptables -A INPUT -m state --state ESTABLISHED,RELATED -i $IF_INET -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -i $IF_INET -j ACCEPT
Zu deutsch: "Akzeptiere (ACCEPT) alle Pakete, die zu einer bereits bestehenden (ESTABLISHED) oder einer verwandten (RELATED - notwendig für FTP) Verbindung gehören."
"FORWARD" heißt dabei "weiterleiten", weil der Rechner als Router fungiert.