Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 3 subscribers
  • Views 2260 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Source Port Question

uzweifel
first: i'm a noob with firewall. i read the whole german handbook and now i've following question:

in System\Services there is a field called 'S-Port/Client'. What is that for?

could anyone help me about that?

thanx and greetings from switzerland  


This thread was automatically locked due to age.
  • 0
    You mean definitions-services.

    S-Port/Client is the source port of the defined service. 
  • 0 in reply to Simon Shaw
    uups. sorry. sure.
    Right: Definitions\Services

    But what i can't understand is following:

    Name|Protocol|S-Port/Client|D-Port/Server
    AUS|tcp|1:65535|222
    FTP|tcp|1024:65535|21
    ISAKMP|udp|500|500

    Question: why do they use sometimes Single-Ports  and sometimes Port-Ranges in S-Port/Client? (And how can i decide what to take?)

    Thx for help  
  • 0 in reply to uzweifel
    Well, say the SMTP service, it runs on port 25.

    But the ORIGINATING port can be anything....
    Hence the ranges.  (Simplified but thats it basically).

    This way you can have say, multiple FTP sites open while not tying up your own port 21....
     
  • 0 in reply to Simon Shaw
    i'm quite slow, but now i think i see it (slowly).
    thx very much to australia!  
  • 0 in reply to uzweifel
    Found this explanation on the net:

    * At some point in time, a server application on host 1.2.3.4 decides to ``listen'' at port 80 (HTTP) for new connections. 
    * You (5.6.7.8) want to surf to 1.2.3.4, port 80, and your browser issues a connect call to it. 
    * The connect call, realising that it doesn't yet have local port number, goes hunting for one. The local port number is necessary since when the replies come back some time in the future, your TCP/IP stack will have to know to what application to pass the reply. It does this by remembering what application uses which local port number. (This is grossly simplified, no flames from programmers, please.) 
    * Your TCP stack finds an unused dynamic port, usually somewhere above 1024. Let's assume that it finds 1029. 
    * Your first packet is then sent, from your local IP, 5.6.7.8, port 1029, to 1.2.3.4, port 80. 
    * The server responds with a packet from 1.2.3.4, port 80, to you, 5.6.7.8, port 1029. 
    * This procedure is actually longer than this, read on for a more in-depth explanation of TCP connect sequences.

    is this the way?  
  • 0 in reply to uzweifel
    Yes, that's right, in a nutshell.

    Thats why the services are defined as having source ports in the 1024-> up range.  (Though as you noticed, some use the same origin as the destination, all these are below 1024 and are "dedicated" for want of a better word.

    Hope that clears things up, any more questions, fire away.
     
  • 0 in reply to Simon Shaw
    Thx again to Perth! YES, i've MORE questions [:)]. Look at new Thread....