问个放火墙的问题

6398780

比如，放火墙有2条规则。
1，出站拦截本地1-1025端口外连，目标端口任意。
2，出站允许本地80，443，8080端口外连，目标端口80，443，8080。
-----------
现在有个程序利用本地的80端口外连目标端口80，能不能连出去？？
要是能连出去的话，上面的1规则还起到什么作用？？
-------------------------------------
Comodo FW-By 纯黑色
COMODO - Ferrari(FireWall) Series_0329
他门的纯墙规则都是这样设置的，是我理解不上去，还是？？？

用户名不存在

看两条规则的优先级，如果第一条优先级高，连不出去，反之可以连出

6398780

我说的当然是1规则在上，2规则在下了。。
他门的纯墙规则里都是这样设置的，难道都是错了？

柯林

依据约定俗成的规矩，防火墙的规则，一般都是从上到下排列，也是从上到下逐条匹配执行。

“有个程序利用本地的80端口外连目标端口80”，这样的程序，除了极少数p2p软件——比如pplive，你设定本机开放的服务端口为80端口，别人也设成这个端口，那么，可能存在本机80端口与它机80端口交换数据的情况，否则，正常情况下，一般不存在80端口连接80端口，对于TCP连接而言是难以理解的。

UDP连接不同于TCP连接，理论上任何端口都可以对任何端口【实际情况，除了少数，比如123-123，137-137，138-138，大部分的UDP连接，依然是”客户端使用动态端口连接服务端固定端口】。
对于TCP连接而言，有客户端与服务端的区别。
以HTTP连接为例
作为客户端规则：客户端启用本地动态端口（1024以上的端口）连接服务端80端口
作为服务端规则：服务端开放本地80端口接受客户端动态端口（1024以上的端口）的连接
做规则时，请分清客户端与服务端

6398780

先谢谢   
1，出站拦截TCP/UDP本地1-1025端口外连，目标端口任意。
2，出站允允TCP/UDP本地80，443，8080端口外连，目标端口80，443，8080。

当然1规则在上，2规则在下，这样是不是错的。。。
还是那句话，他门纯墙规则是这样设的。

mxf147

正如柯大所说：

作为客户端规则：客户端启用本地动态端口（1024以上的端口）连接服务端80端口
作为服务端规则：服务端开放本地80端口接受客户端动态端口（1024以上的端口）的连接

你所说的两个规则都没有考虑本地作为服务端的

我看了一下规则，确实有这个问题，后一条貌似不起作用

6398780

我是在发现问题，而你门是解决问题的。。
希望以后审查下