Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 9984 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Service Definitions Destination and Source Ports

Guyonphone
Hello, 

I am having a difficult time understand Source and Destination ports for Service  Definitions. The help file says:

Destination Port: Enter the destination port either as single port number (e.g., 80) or as a range (e.g., 1024:64000), using a colon as delimiter.

Source Port: Enter the source port either as single port number (e.g., 80) or as a range (e.g., 1024:64000), using a colon as delimiter.

That's great and all but it doesn't really explain what these fields do. Having a source and destination implies a direction, But I might apply this service to an outgoing rule or an incoming rule. 

Lets say I want to use this on an inbound rule for 35000-35099 (UDP) wouldn't the source and destination ports be the same? Why do I see everyone using the default which is "1:65535" I think i just need some perspective. 

Thank You


This thread was automatically locked due to age.
Parents
  • 0
    Let's try this visually.  Got a windows client system?  Do some web surfing.  From the command line do a NetStat -o.  This will show the source (local computer) IP colon port used (source port), then destination colon port used (destination port, by either number or name if well known).  You will notice that even when the destination is a service using a well known port, like http (80) or https (443), the source is usually something random over 1023.

    In the case of your game, the ports given are all destination, just a matter of what the destination is.  If outbound, the destination is the bungie servers, if inbound, the destination is your console.

    With other systems that you've used, you are just setting the destination port and the source port is automatically being set to 1-65535 or the source port is just being ignored.  UTM just gives you the additional option to change the source port, but in the majority of cases it should be 1:65535.

    Did this help?
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0 in reply to Scott_Klassen
    Hey Scott, 

    Why Yes! That did help. I believe I understand. 

    Thanks Man.
Reply Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?