This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

rules, services, and SMTP

Three Questions:

One:  It seems that many rules have to be specified twice.  For instance, to forward services into my network, I have to setup both NAT and Packet Filtering.  Why both?  Are they doing something different?

Two:  Why, in the services definitions, are things like HTTP defined as 1024:65535->80?  Won't an HTTP request be arriving at my external NIC on port 80?  I would expect the service to just be 80->80.

Three:  On my previous firewall (lrp-based frazierwall), I had enabled SMTP forwarding so that I could get email at my registered domain (jjustice@sensus-communis.com).  I've tried to do this again, and it doesn't seem to be working.  Is there something I'm likely missing?

Thanks -- this thing looks great!


This thread was automatically locked due to age.
Parents
  • On nr 2 I can say this

    A lot of update programs like Norton Live Update use HTTP but not port 80 to connect to the other server. That's probably why they have set it to 1024-65535->80 instead of 80->80

    /Henrik
  • Hi guys,

    Basic ip ...

    When a client make a connection to a server, it will use a port between 1024 and 65535.

    Exemple :

    Client-ip source-port server-ip dest.-port
    a.b.c.d   1024   -->  e.f.g.h   80

    A second request will open port 1025, ect.
Reply
  • Hi guys,

    Basic ip ...

    When a client make a connection to a server, it will use a port between 1024 and 65535.

    Exemple :

    Client-ip source-port server-ip dest.-port
    a.b.c.d   1024   -->  e.f.g.h   80

    A second request will open port 1025, ect.
Children
  • I thought that, for instance, in the case of HTTP, the client will initially make a request to port 80, and then the server will assign that session a different port so that it can continue to receive additional requests from other clients on port 80.
    Doesn't the initial request have to go to a port where the server is actually listening?
  • You'll never know which port a client will use in advance, again, it is between 1024 and 65535 !

    If you take a look at an ip packetm you will see the source ip and port and the destination ip and port.  In the case of a web server, the destination will be 80 for http or 443 fot https for sure, unless configure otherwise but then the port must be specified.  if a web server is configured to listen at port 2000 let say, it will look like this : http://a.b.c.d:2000 

    Where 2000 is the destination port.

    I hope it's clear enough !