「着信」および「発信」トラフィックとはどういう意味ですか？

HTTP標準ポート（および）で送受信トラフィックを許可するようにサーバーのファイアウォールをセットアップする方法を説明する多くのリソースを見てきましたが、なぜどちらが必要なのかわかりません。「通常の」Webサイトを機能させるには、両方のブロックを解除する必要がありますか？ファイルのアップロードが機能しますか？一方のブロックを解除し、他方をブロックしたままにすることが望ましい状況はありますか？80443

それが基本的な質問であれば申し訳ありませんが、どこにも説明が見つかりませんでした（また、私は英語を母国語としていません）。「通常の」Webサイトでは、クライアントが常にリクエストを開始するものであることを知っているので、Webサーバーがそれらのポートで着信トラフィックを受け入れる必要があると想定しています。他のブロックを解除せずに（そうでなければ、2種類のルールを設定しても意味がありません）。あれは正しいですか？

しかし、発信Web（サービス）トラフィックとは何ですか？サーバーが別のマシンとの接続を開始したい場合、重要な特定のポートは反対側のポートです（つまり、宛先ポートは80）、その端では、空きポートを使用できます（ソースポートはランダムです） ）。wget何もブロックを解除せずに、サーバーからのHTTPリクエストを（たとえば、使用して）開くことができます。だから、「着信」と「発信」の概念が何らかの形で間違っていると思います。

「着信」と「発信」は、問題のマシンの観点からのものです。

「着信」とは、他の場所から発信されてマシンに到着するパケットを指し、「発信」とは、機械から発信され他の場所に到着するパケットを指します。

Webサーバーを参照する場合、ほとんどの場合、Webサーバーへの着信接続を受け入れ、発信接続を行うのはごくまれ（またはまったくしない）です。

Webクライアントを参照すると、ほとんどの場合、他のサービスへの発信接続が行われ、着信接続を許可するのはごくまれ（またはまったくしない）です。

今は泥だらけ？

あなたの場合、ポート80への着信リクエストを許可するだけです。

接続が確立されると、ファイアウォールは自動的にパケットをクライアントのポートに送り返します。ファイアウォールが知っているので、そのためのルールを作成する必要はありません。

あなたが読んだ特定のテキストが「発信Webサービス」トラフィックを指すときの意味に関する文脈がないので、私の答えでは最も簡単なアプローチを取ります。

1. ネットワークの入口/出口にファイアウォールがあります。

2. ファイアウォールは完全にロックダウンされた状態になり、インバウンドまたはアウトバウンドのトラフィックを許可しません。

3. 内部クライアントが外部Webサイトを閲覧するには、「外部Webサービス」ルールを設定して、外部Webサイトへの接続を許可する必要があります。

最も簡単な用語では、ルールは次のようになります。

任意の内部ホストから任意の外部ホストへの宛先= TCPポート80で許可。