la porta 80 è quella dell'http ma a cosa è riferita. cioè nella navigazione è quella in entrata nel server che si va a interrogare e che contiene la pagina web che mi serve?
perchè facendo il comando netstat e analizzando il PID vedo che firefox non usa la porta 80 ma diverse porte verso la 50000.
cioè mi sembra di capire che firefox invia la richiesta di una pagina web al mio router con l'ip del pc e la porta 54269 , questa richiersta arriva al server nella porta 80 e i dati della pagina web mi ritornano indietro sempre sulla porta 54269.
è cosi' che funziona?

Quella che viene comunemente chiamata porta è un sap (punto di accesso) di livello trasporto, ovvero è l' identificativo esterno del processo in esecuzione.
Quindi quello che hai intuito è esatto: il processo che gira sul web-server ascolta sulla porta 80, mentre il tuo browser utilizza una porta random fuori dai range delle porte registrate e note. Naturalmente quando il segmento viaggia dal tuo host verso il server la porta remota sarà l' 80 e la locale quella su cui il tuo browser fa binding, nella risposta saranno invertite.

Quella che viene comunemente chiamata porta è un sap (punto di accesso) di livello trasporto, ovvero è l' identificativo esterno del processo in esecuzione.
Quindi quello che hai intuito è esatto: il processo che gira sul web-server ascolta sulla porta 80, mentre il tuo browser utilizza una porta random fuori dai range delle porte registrate e note. Naturalmente quando il segmento viaggia dal tuo host verso il server la porta remota sarà l' 80 e la locale quella su cui il tuo browser fa binding, nella risposta saranno invertite.

quindi nella risposta dal webserver io ricevo dalla porta 80 se si tratta di http?
e come mai non essendoci una regola nel firewall del router questi byte in arrivo sulla 80 riescono a passare il firewall?
provo a rispondermi da solo, perchè entra il funzione il NAT che riconosce che quei byte in arrivo sono stati richiesti dal pc (ad esempio) 192.168.1.4, se cosi non fosse quei dati in arrivo sulla 80 verrebbero bloccati dal router
è giusto?

Esatto il server di nat tiene traccia dei socket (quadrupla di indirizzi e porte sorgente e destinazione) inizializzati dall' interno della rete. Proprio per questo motivo alcuni softeware p2p possono portare al collasso della tabella di nat dei dispositivi di fascia bassa.

Esatto il server di nat tiene traccia dei socket (quadrupla di indirizzi e porte sorgente e destinazione) inizializzati dall' interno della rete. Proprio per questo motivo alcuni softeware p2p possono portare al collasso della tabella di nat dei dispositivi di fascia bassa.

se io ad esempio chiudo la porta in entrata nelle regole del firewall non potro piu' visualizzare pagine in http mentre se chiudo sempre la 80 pero' in uscita non succede niente per la navigazione, cambia solo il fatto che se ho un webserver chiunque tenti di connettersi dall'esterno della lan non potrebbe farlo giusto?


cosa intendi con quadrupla di indirizzi?
perdona le mie tante domande...:D

Fl3gI4s[;35272436']se io ad esempio chiudo la porta in entrata nelle regole del firewall non potro piu' visualizzare pagine in http mentre se chiudo sempre la 80 pero' in uscita non succede niente per la navigazione, cambia solo il fatto che se ho un webserver chiunque tenti di connettersi dall'esterno della lan non potrebbe farlo giusto?
Il contrario, ma in ogni caso senza una regola di forward il webserver sarebbe irraggiungibile ugualmente.

cosa intendi con quadrupla di indirizzi?
perdona le mie tante domande...:D

ip e porta sorgente
ip e porta destinazione.

Il contrario, ma in ogni caso senza una regola di forward il webserver sarebbe irraggiungibile ugualmente.



ip e porta sorgente
ip e porta destinazione.

eh infatti ho provato ed è il contrario, se metto una regola nel firewall di chiudere la porta 80 in uscita non mi si apre piu' nessuna pagina, mentre se blocco la 80 in entrata sull'ip locale del pc dal quale faccio questa modifica non succede niente.

allora ritorniamo al punto di partenza, che differenza c'è tra la porta che usa firefox 51234 che vedo in netstat e la 80?

allora ritorniamo al punto di partenza, che differenza c'è tra la porta che usa firefox 51234 che vedo in netstat e la 80?sempre la stessa del post n 2. Cosa non ti è chiaro?

sempre la stessa del post n 2. Cosa non ti è chiaro?

Quella che viene comunemente chiamata porta è un sap (punto di accesso) di livello trasporto, ovvero è l' identificativo esterno del processo in esecuzione.
Quindi quello che hai intuito è esatto: il processo che gira sul web-server ascolta sulla porta 80, mentre il tuo browser utilizza una porta random fuori dai range delle porte registrate e note. Naturalmente quando il segmento viaggia dal tuo host verso il server la porta remota sarà l' 80 e la locale quella su cui il tuo browser fa binding, nella risposta saranno invertite.

allora ricapitoliamo: quella porta 50235 di firefox che vedo in netstat e anche nel firewall software (COMODO) è una porta che non c'entra niente con le porte del router?
di qua arriva alla porta 80 del mio router e viaggia verso la 80 del web server e poi ritorna sempre sulla 80 del mio router?

Il router non ha porte, è un dispositivo di livello rete e non trasporto (tcp/udp), le porte rigurardano i dispositivi terminali (client e server).

Il router non ha porte, è un dispositivo di livello rete e non trasporto (tcp/udp), le porte rigurardano i dispositivi terminali (client e server).
ok ora mi è un po piu' chiaro. grazie per l'aiuto