Toutes les communications Internet s'effectuent par l'échange ou le flux de paquets ou de données, qui constituent l'unité minimale de données transmises sur le réseau. Pour que chaque paquet puisse atteindre sa destination, quel que soit l'endroit où se trouvent les machines communicantes, il doit être accompagné d'informations concernant l'adresse IP de chaque machine communicante, ainsi que le port par lequel elles communiquent. L'adresse IP d'un appareil l'identifie de manière unique au sein d'un réseau. Les ports de communication sont également un élément très important que le pare-feu doit également vérifier et contrôler, car la plupart des communications sont effectuées sous des protocoles qui envoient des paquets via des ports tels que :

TCP C'est le protocole de communication qui garantit que les données seront livrées à destination sans erreurs et dans le même ordre dans lequel elles ont été transmises.

TCP utilise le concept de numéro de port pour identifier les applications émettrices et réceptrices. Chaque côté de la connexion TCP est associé à un numéro de port (16 bits non signé, il y a donc 65536 XNUMX ports possibles) attribué par l'application émettrice ou réceptrice. Les ports sont classés en trois catégories : connus, enregistrés et dynamiques/privés. Les ports connus sont attribués par le Autorité de numérotation attribuée par Internet (IANA), vont de 0 à 1023 et sont normalement utilisés par le système ou par des processus privilégiés. Les applications qui utilisent ce type de ports sont exécutées en tant que serveurs et écoutent les connexions. Quelques exemples sont : FTP (21), SSH (22), Telnet (23), SMTP (25) et HTTP (80). Les ports enregistrés sont généralement utilisés temporairement par les applications utilisateur lors de la connexion aux serveurs, mais ils peuvent également représenter des services qui ont été enregistrés par un tiers (plage de ports enregistrés : 1024 49151 à 49152 65535). Les ports dynamiques/privés peuvent également être utilisés par les applications utilisateur, mais ce cas est moins courant. Les ports dynamiques/privés n'ont aucune signification en dehors de la connexion TCP dans laquelle ils ont été utilisés (plage de ports dynamiques/privés : 2 à 16, rappelons que la plage totale de 65536 élevée à la puissance 0, couvre 65535 nombres, de XNUMX à XNUMX)

Protocole UDP (User Datagram Protocol) est un protocole de niveau transport basé sur l'échange de datagrammes (modèle OSI d'encapsulation Layer 4), ce protocole ne garantit pas que les données seront livrées à leur destination sans erreurs et dans le même ordre dans lequel elles ont été transmises.
UDP utilise des ports pour permettre la communication entre les applications. Le champ du port a une longueur de 16 bits, la plage de valeurs valides est donc comprise entre 0 et 65.535 0. Le port XNUMX est réservé, mais constitue une valeur autorisée en tant que port source si le processus d'envoi ne s'attend pas à recevoir de messages en réponse.

• Les ports 1 1023 à ils s'appellent ports bien connus et dans les systèmes d'exploitation de type Unix, la connexion à l'un de ces ports nécessite un accès en tant que super utilisateur.
• Les ports 1024 49.151 à sont ports enregistrés.
• Les ports 49.152 65.535 à sont ports éphémères et sont utilisés comme ports temporaires, notamment par les clients lors de la communication avec les serveurs.
• https://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers

Pour faciliter notre compréhension

• MikroTik a créé des diagrammes pour nous aider avec une configuration avancée du flux de paquets.
• Il est bon de les connaître pour savoir ce qui se passe avec les colis et dans quel ordre ils seront classés.
• Pour ce cours, les graphiques seront analysés superficiellement et de manière simple.
• https://wiki.mikrotik.com/wiki/Packet_Flow