レスポンダの送信元アドレスが変更された場合の通常のファイアウォールの動作

Question

私のコンピュータからウェブページをリクエストすると、そのリクエストは2つのファイアウォール （私のWindows 10コンピュータに1つ、ISP提供のモデムルータに1つ）そこに は発信ファイアウォールルールがなく、私のパケットがソース1.2.3.4:9と宛先11.12.13.14:19の インターネットバックボーンにリリースされたとしましょう。 の返信では、両方のファイアウォールが の宛先1.2.3.4:9（またはルータの背後にあるNATでマップされたLANアドレス）のパケットを一時的に許可することを理解していますが、 ファイアウォールも応答の送信元を気にしていますか？

レスポンスのソースが11.12.13.14:20（つまり、新しいポート）の場合はどうなりますか？ また、回答のソースが91.92.93.94:99の全く異なる場合はどうなりますか？

UDP接続の場合、サーバソースの変更を迅速に行うためには、ある程度の値があるようです。

Answer 1

私は生データフレームでいくつかのテストを行いました。 Windowsのファイアウォール は、ソース情報をどのように変更しても、それ自体がレスポンスを落とすことはありませんでしたが、私が見つけた アプリケーションとAPIはすべて、送信元アドレス とポートが決して変更されないように注意しています。

しかし、ISPルータ（実際にはルータ外のマシンで、 がISPの制御下にあるマシン）が変更に対してファイアウォールを提供しているようです。 では、インターネット上でUDP接続を開いて （これで2つのISPについて考えています）が、標準のアドレスを使用した場合はすべて となりました。しかし、応答の送信元ポート の1ビットを変更するだけで、イニシエータのISPによってパケットが破棄されました。

私のISPは私を保護し、それによって必要とされる LAN-WAN NAT転送を超えようとしていると思います。