Sto studiando iptables e ho diversi dubbi:
1-Unserver web(apache) è in ascolto sulla porta 80.
il browser, con che porta invia le richieste e con che porta le riceve?
Il server web usa la porta 80 sia per ricevere le richieste che per inviare le pagine web o bisogna abilitare un' altra porta?
Le stesse domande sopra riportate si ripequtono su tutti gli altri servizi di rete: ftp, ssh, dhcp
2-Ho compreso il protocollo ip e il suo completamento, il tcp ... l' UDP non riesco a capire che ruolo abbia, a cosa serve e quali sono le sue caratteristiche.
Penso che sia molto importante avere chiaro il ruolo del UDP. Se ad esempio si utilizza la policy DROP sulla catena input bisogna conoscere perfettamente tutte le porte e i protocolli chiamati in gioco altrimenti non funziona nulla.
3-un firwall sostanzialmente permette di bloccare certe porte, oppure bloccarle tutte ad eccezione di alcune, accettare solo pacchetti con certe caratteristiche MA, se ho ad esempio un server web, che deve essere raggiunto da da qualsasi IP, il firewall non protegge il server da eventuali attacchi perchè non è in grado di filtrare i pacchetti in base al loro contenuto GIUSTO?