Zitat:
Original geschrieben von Matt00
Wieso sind die eingehenden Dienste ALLE gesperrt. Ich meine man benötigt doch HTTP, HTTPS z.B. fürs Internet surfen. wie geht das wenn diese deaktiviert sind???
|
Kleines Beispiel: Stell Dir vor, Dein Router oder eine Firewall sei eine Eingangstüre, wie man sie an vielen Häusern findet. Diese hat an der Innenseite eine normale Türschnalle, an der Außenseite hingegen einen Türknopf.
Jeder Hausbewohner kann ohne weiteres das Haus verlassen. (Eine Firewall würde übrigens auch beim Verlassen eine Bestätigung des Hausbesitzers verlangen.)
Hinein kommt aber nur jemand, der einen Schlüssel, also die Erlaubnis, hat. Ja, man kann sogar mit der Analogie soweit gehen, dass der Schlüssel ja außerdem nur für eine bestimmte Türnummer IM Haus sperrt. Das entspricht dann einem Programm, dass vom Internet aus erreichbar sein muss.
Dein FTP-Programm oder Mailprogramm BENUTZT den Dienst FTP bzw. SMTP. Es will daher eine Verbindung nach außen aufbauen (=Haustür von innen öffnen) und das ist nach den Regeln des Routers immer erlaubt.
Hättest Du beispielsweise einen FTP-Server auf Deinem Rechner laufen und soll dieser vom Internet erreichbar sein, dann musst Du eine entsprechende Regel definieren (=Wohnungsschlüssel), die den Zugriff auf einen bestimmten Port (21 für ftp) auf einem bestimmten Rechner erlaubt.
Bleiben wir mal bei der Haustor-Analogie und sehen uns eine ausgehende Verbindung, z.B. Web-Surfen, genauer an.
Der Mieter F.I. Refox von Routergasse 17 möchte an F. Ixpee in der Serverstraße 20, Tür 80 einen Brief schicken.
Übersetzt: Browser auf Rechner mit Adresse 17 will Webseite von Rechner 20 über http (Port 80) laden.
F.I. Refox schickt also seinen Brief, der mit einem Boten überbracht wird. Der Mieter wohnt im 20sten Stock auf Tür 2087 und genau diese Türnummer (=Port des Senders) schreibt der Portier (=Router) beim Verlassen des Hauses auf den Umschlag.
Der Bote bringt den Brief in die Serverstraße 20, läutet dort und sagt dem Portier, er möchte gerne zu Tür 80. Der Portier schaut in seiner Liste nach und erfährt, dass der dortige Bewohner besuche empfängt (und empfangen darf!). Der Butler (=Dienst
) auf Tür 80 nimmt den Brief entgegen und legt die Antwort (=Webseite) in denselben Umschlag.
Der Bote der Serverstraße läuft mit dem Umschlag zum Absender zurück. Der dortige Portier sieht seine eigene Handschrift und die Türnummer des Absenders. Er lässt daher den Boten ein und schickt ihn zu F.I. Refox. Auftrag erledigt.
Alles klar?
Für nähere Informationen über Netzwerke kannst Du natürlich leicht z.B. in der Wikipedia stöbern. Die Artikel dort werden aber sehr schnell sehr technisch.
Vielleicht findest Du aber auch Vorlesungsunterlagen auf diversen Universitäten unter dem Stichwort "OSI-Schichtenmodell". Dort wird das vielleicht eher auf einer logischeren Ebene und im Zusammenhang erklärt.