@
StopEcocide
juist up en downloaden is hetzelfde als outbound en inbound.
naar je laptop toe is inbound is downloaden.
van je laptop af is outbound is uploaden.
Ik denk dat je er van uit kunt gaan dat als je je laptop aan zet en je het programmaatje start om tweakers.net te bezoeken én als dat werkt, je zonder het gebruik van ufw Nicotine+ kunt gebruiken.
Dit kan wat verwarrend zijn:
Als men een port forward suggereert men op de router (het apparaat van de Internet Provider, waar je internet op binnenkomt) een instelling te maken die van buiten (internet) naar een apparaat op het lokale netwerk (LAN) wijst en daar de port voor open zet. Dat sugereert dat er een barriere is en dat heet de firewall.
Standaard zouden alle poorten van buiten naar binnen dicht moeten staan.
Op een laptop of PC waar een operating system op staat staat tegenwoordig ook een firewall.
(Goed dat je er een gebruikt)
Het is een beetje ongelukkig gekozen m.b.t. de term forward.
de netwerk stack (de verzamelnaam voor het netwerkgebeuren op een apparaat) is verantwoordelijk voor het afhandelen van het netwerkverkeer.
Dat is voor de abstractie verdeeld in lagen.
We zijn nu bezig met laag 3 en 4. (ip adressen en poorten)
Om in een netwerk deel te nemen heeft een device een ip adres nodig. (geen zorgen, als je wifi hebt krijgt je laptop automatisch een ip adres) Zo kun je netwerkverkeer genereren. Die laag 3 die met IP adressen (het internet protocol) is erg belangrijk; het hele internet werkt ermee. Alle routers op de wereld weten de weg op het internet en dat heet de routering.
Zoals je hebt gemerkt bestaan er poorten, die representeren services. Dit is laag 4
elke netwerkstack heeft er ongeveer 65000. Voor zowel TCP, als UDP
er zijn er 1024 voor de heel bekende services en de rest voor onbekende.
Als je op tweakers.net uit komt dan heeft je machine een netwerkverbinding opgezet naar:
88.221.24.33 op poortje 443 TCP, door op je laptop een willekeurig poort boven de 1024 open te zetten en via een ingewikkeld mechanisme dat de naam tweakers.net vertaalt naar 88.221.24.33 op poort 443.
Op 88.221.24.33 moet men (de beheerder ervan) wél zorgen dat poortje 443 open staat anders werkt het niet.
Dit is in het heel kort zoals internet werkt. (Het is nog veel complexer)