¿Por qué se bloquea la solicitud ICMP (ping) cuando se envía a un servidor HTTPS cuando el puerto 443 está bloqueado por el filtro iptables?
El protocolo ICMP no utiliza ni TCP ni UDP según entiendo, no utiliza el concepto de puertos.
Por lo tanto, bloqueé los paquetes salientes en el puerto 433, es decir, que van a un servidor HTTPS:
(sudo) iptables -I OUTPUT -p tcp --dport 443 -j DROP
Ahora, si hago ping a algún servidor HTTPS, esperaba que el tráfico pasara\
pero no fue así.
¿Por qué sucede esto?
¿La solicitud de ping adopta de alguna manera el puerto abierto (443) del servidor HTTPS?
davy.ai
No, la solicitud de ping no adopta el puerto abierto (443) del servidor HTTPS. El protocolo ICMP no utiliza puertos como TCP o UDP. Al bloquear los paquetes salientes en el puerto 443 utilizando el comando iptables, solo se ha bloqueado el tráfico TCP que va al servidor HTTPS. Los mensajes ICMP, incluyendo las solicitudes de ping, son distintos al tráfico TCP y no se ven afectados por esta regla. Por lo tanto, la solicitud de ping seguirá bloqueada y necesitarás crear una regla separada para permitir el tráfico ICMP a través del firewall.