FWの設定について（片方向のルールで双方向が適応される理由）

FWについてわからないことがあるのですが

送信方向の通信において、送信先webサーバの80あての通信のみ許可したとします。
受信方向はすべて遮断とします。

以上の状態で、
送信についてクライアントからwebサーバの80ポートにアクセスした場合、送信は許可されているので送信されると思うのですが、
受信についてhtmlなどを受信するときは、webサーバの80ポートからクライアントへとデータの受信が行われると思うのですが、
こちらも通信が通っています

なぜ、片側方向の一番最初の通信を許可しただけで、反対方向の通信も通信許可されるのでしょうか
これは、ほぼすべてのFWソフトについて同じ動作をするのですか？

また、webサーバあて80ポートにアクセスし他時に、返ってくる通信がwebサーバ81ポートからの通信だった場合どうなりますか

お願いいたします。

No.1 回答者： OMEGAT 回答日時： 2009/11/21 21:46

最近のファイアウォールの多くはステートフルインスペクションで、送信パケットに対する戻りパケットを一定時間許可するようになっているので、戻りパケットを特別に設定しなくても通信が出来ています。

[参考]
http://itpro.nikkeibp.co.jp/members/NOS/ITBASIC/ …

このような仕組みがない場合には、戻りパケットも全てルールで許可するか、TCPの場合には戻りパケットが判別できますので、establishedを許可することで戻りパケットを通すことが出来ます。