pytanie o dzialanie firewalli, jakie porty otworzyc

Czesc.
Mam takie pytanie, moze lamerskie no ale trudno, nie znam sie na tym. Mam sobie serwer i klienta dzialajace na protokole TCP. Serwer slucha na maszunie S na porcie 17, klient K laczy sie z nim. Z tego co wiem, zazwyczaj serwer nie dba o to jaki lokalny port do komunikacji wybierze sobie klient, wiec zakladam ze losowo dany przez implementacje TCP na kliencie zostanie przydzielony port 3000. Reasumujac:
K:3000 -> S:17

Obie maszyny maja firewalle wlaczone. I teraz pytanie: jakie porty musza byc otwarte na w kazdym z tych firewalli? Dajmy na to, na kliencie K: 17, 3000, czy moze oba? I to samo na serwerze S.
Dziekuje.

To klient nawiazuje polaczenie, w zwiazku z czym tylko sluchajacy port musi byc otwarty. W tym przypadku S:17 powinien wystarczyc.

No ale np pod linuksem jest iptables, ktore pozwala filtrowac rowniez wychodzace pakiety? Jak nie pozwole zadnemu wychodzic to nic nie wyjdzie, wiec zeby nawiazac polaczenie musze na cos zezwolic.

O ile pamietam to domyslnie jednak iptables jednak pozwala wychodzic. Poza tym w iptables mozesz ustawic pozwolenie dla polaczenia z danym serwerem, bez wzgledu na port. Ale jak, to zajrzyj do dokumentacji, ostatnio iptables to widzialem na studiach, a chwile temu to bylo.