傳入和傳出埠是否必須匹配？

我們的伺服器是在自定義埠上使用 sftp 設置的，例如12345. 連接可以這樣完成，並且需要埠設置：

sftp -oPort 12345 user@host

我知道這至少是指定伺服器的埠。它是否也修復了客戶端的埠？例如，如果客戶端位於具有埠限制的防火牆後面，它是否可以使用另一個埠來建立連接？

我相信這個 serverfault 答案回答了這個問題，但我想確認一下。這個明確的問題也可能使人們更容易找到。

客戶端埠號與執行在12345埠上的伺服器無關。通常客戶端在使用connect任何伺服器時，系統都會為其分配一個隨機埠號用於連接。您不必擔心客戶端埠號。他們必須配置他們的 IP 表才能聯繫到您。

如果客戶端 IP 表中的任何規則說停止任何以埠號 12345 為目標的出站連接，將導致主機無法訪問。如果這就是你所擔心的。

引用自：https://serverfault.com/questions/783152