ポートの内部と外部

ポートを開放するとき、内部からのポートと外部からのポートを別々に設定できる。
ところで、「この内部と外部ってどう違う？」って考えると、わかっているようでわかっていなかったので、まとめておく。
■内部から外部へのポート
わかりやすいのはftpサービス。
セキュリティポリシーで社内からftp禁止させたい場合とかは、内から外への21ポートを閉じればよし。
逆に、サーバでftpを立ち上げて、それを外に公開したいような場合は、外から内への21ポートを開ける必要がある。
■外部から内部へのポート
わかりやすいのは、Webサービス。
外から、中へアクセスさせるために80ポートの開放が必要。
なんとなく、「クライアントからの要求に対して、返答する必要があるから、内部から外部への80ポートも開けないといけないんじゃ？」と思いがちだが、外部から内部へのポートを開けるだけでよい。
ただし、内部から外部への80ポートが開いていないと、内から外のWebサイトが見れなくなるので、普通は開けておくべきかも。