Alguma necessidade de abrir a porta 843 do servidor de políticas de soquete da Adobe?

3

Então, percebi que, sempre que visito um site em Flash da Adobe, recebo entradas em meus iptables logs de saída, como

netfilter:out dropped: IN= OUT=eth1 SRC=192.168.1.79 DST=91.213.212.48 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=15830 DF PROTO=TCP SPT=46964 DPT=843 WINDOW=14600 RES=0x00 SYN URGP=0 

Descobri que essa porta 843 tem a ver com o Socket Policy Server da Adobe.

1) Dado que estes pacotes não estão a passar, como é que o conteúdo em flash é carregado e reproduzido bem? (Qualquer benefício em me abrir esta porta de saída?)

2) O propósito do arquivo de políticas é decidir quais soquetes no meu computador doméstico o flash pode usar, ou ele está solicitando ao servidor host quais sockets ele quer que o cliente (eu) tenha permissão para se conectar ao servidor da web? ?

    
por fpghost 09.07.2013 / 11:57

1 resposta

2

Espero que isso responda às duas perguntas:

Embora a porta 843 seja a fonte autorizada de informações para o servidor de políticas de soquete, o player fará uma solicitação para o arquivo de diretivas de soquete na porta de conexão. No entanto, este é um fallback, e ele sempre tentará fazer a conexão na porta 843 primeiro:

Socket policy request process

Flash Player checks for a socket policy file in three places for each IP connection. The checks occur in the following order:

  1. Flash Player first checks port 843 to determine if there is a socket master policy file. If there is no socket master policy file or the socket master policy file has a site-control tag specifying "all", then Flash Player proceeds to the next step. If the site-control tag has a value of "none", then the process stops and the socket is denied a connection.

  2. If an ActionScript Security.loadPolicyFile() command exists within the SWF file, then the Flash Player runtime checks that location. Flash Player checks the destination of the loadPolicyFile() only after it has checked the master policy file on port 843 for permission to acknowledge other policy files. If the developer has not specified a loadPolicyFile() command, then Flash Player checks the destination port of the connection.

  3. The destination port of the connection is the last check made by Flash Player. This check is only performed if the socket master policy file permits Flash Player to check additional locations. If Flash Player still cannot locate a policy file granting permission, then the socket connection is denied.

O objetivo do arquivo de políticas de soquete é para um administrador colocar na lista de permissões / colocar na lista negra os hosts que podem ser conectados pelo Flash Player por meio de uma conexão TCP.

Referência: Configurando um servidor de arquivos de política de soquete

    
por 12.11.2013 / 20:41