Esta duda se puede tratar de diferentes formas, pero en este caso te damos la resolución más completa en nuestra opinión.
Solución:
Bien, profundicemos en los detalles de IPv4. Cada paquete IP tiene una dirección IP y un puerto de origen y una dirección IP y un puerto de destino. Una dirección IP es para toda la computadora, por lo que la dirección IP es suficiente para llevar un paquete de la computadora A a la computadora B. Si tiene dos servicios ejecutándose en una computadora, como correo electrónico y servidor web, los paquetes IP deben llegar al servicio correcto. La selección del servicio adecuado se realiza en función de los puertos.
Si un cliente quiere conectarse a un servidor como un servidor web o un servidor de correo, entonces el cliente necesita saber la dirección IP del servidor. En un navegador web, ingresa el nombre DNS o la dirección IP del servidor. En un cliente de correo también fuiste tú quien ingresó el nombre del servidor de correo. Entonces, cuando el cliente quiere conectarse al servidor, lo único que falta es el puerto. Para hacerlo más fácil, existen estándares que definen qué puerto se usa/reserva para qué servicio. Para http, por ejemplo, el puerto 80 está reservado. Un servidor web solo escucha en el puerto 80 pero ignora cualquier otro puerto.
Si lo desea, puede configurar un servidor web para escuchar cualquier puerto que desee, también podría ser, por ejemplo, el puerto 12345. Pero entonces los clientes tendrían que ingresar http://ip:12345/ para que el navegador web sepa en qué puerto contactar con el servidor web. solo dando http://ip/ sería un atajo para http://ip:80/.
Entonces, como ha visto, el servidor está trabajando en un puerto bien definido, está recibiendo paquetes enviados a destino = ip-servidor: puerto-servidor y enviando paquetes con fuente = ip-servidor: puerto-servidor. En el lado ciente, el sistema operativo abre un nuevo socket para cada nueva conexión y asigna un puerto único (aún no utilizado) al socket. El puerto que se utiliza no es relevante. El cliente es quien está iniciando una conexión, envía paquetes con source=client-ip:client-port al servidor. El servidor puede ver la fuente del paquete y ahora sabe quién lo está conectando y adónde enviará las respuestas.
Cada cuádruple servidor-ip:servidor-puerto:cliente-ip:cliente-puerto identifica de forma única una conexión.
Los clientes ven las conexiones como salientes, los servidores las ven como entrantes. Los cortafuegos pueden tener reglas de salida (envío de paquetes) y pueden tener reglas de entrada (recepción de paquetes). Si desea bloquear las conexiones http desde/hacia su computadora, lo único que sabe es el puerto que está usando el servidor. Entonces, cuando desee bloquear los navegadores web en su computadora, debe definir una regla de firewall de denegación de salida para destino = puerto 80. Si desea bloquear otras computadoras para que no puedan conectarse a un servidor web que está ejecutando en su computadora , debe definir una regla de firewall de entrada denegada para destino = puerto 80.
Algunas cosas más que no pediste:
- No todos los servicios tienen un puerto IP designado/reservado.
- También hay protocolos para procedimientos de descubrimiento de servicios especiales.
- La gama de puertos (16 bits) se divide en dos partes. Los números de puerto 1-1024 están reservados para procesos de administración/sistema, mientras que cualquiera puede usar números de puerto más altos.
Está cerrando las conexiones salientes AL puerto 80, debe recordar que las conexiones salientes van a servidores como Google, StackOverflow y otros sitios web/lo que sea.
Su navegador establece conexiones con los otros servidores en el puerto 80 y, al bloquearlo, impide que su navegador realice esa conexión.
Digamos que alguien se conectó a su IP a través de su navegador, eso se clasificaría como tráfico entrante en el puerto 80 (o 443 para https) TCP, si bloquea ese puerto para el tráfico entrante, entonces no podrán conectarse a él.
Supongamos que se conectó a un registro IP o DNS a través de su navegador, que se clasificaría como tráfico saliente en el puerto 80/443 TCP, bloquear ese puerto en el saliente dará como resultado que no se establezca conexión con ese servidor.