⚠ Ephemeral Port 說明
Source Port (Src Port) 欄位顯示的是 ephemeral port range,即作業系統動態分配的來源端口:
- Windows: 49152-65535 (Dynamic RPC 範圍)
- Linux: 32768-60999
防火牆規則的 Dest Port 才是需要明確開放的端口。對於 stateful firewall,只需開放 Dest Port 方向的規則,return traffic 會自動允許。
方向說明:
- → (單向):大多數 TCP 連線,stateful firewall 自動允許回程封包
- ↔ (雙向):需要雙向都開放的情境 (如 heartbeat、cluster、bidirectional data transfer)