Os firewalls bloquearão meu protocolo de rede não HTTP mesmo se eu usar a porta TCP 80?

2

Eu quero criar um protocolo simples baseado em JSON para permitir que meu jogo converse com meu servidor personalizado, mas não quero incorporá-lo em HTTP.

Se eu enviar uma solicitação de protocolo baseada em texto personalizado para o meu servidor na porta 80, os firewalls a bloquearão por não usar o formato HTTP ou só se importarão com o número da porta?

Não utilizarei o mesmo servidor que um servidor da Web, por isso não me importo em perder a porta 80 para uma veiculação da Web real.

Como um pouco de esclarecimento, estou preocupado principalmente com os típicos firewalls domésticos que a maioria das pessoas pode ter, não com um firewall corporativo de ponta.

    
por MindJuice 14.08.2010 / 02:58

5 respostas

3

Os firewalls de tópico só bloqueiam com base no número da porta. No entanto, os firewalls da camada de aplicativo (17 filter, wfilter enterprise) bloqueiam com base nos padrões de protocolo.

Portanto, se o seu firewall é um firewall de camada de aplicativo, o seu programa de bate-papo não funcionará.

    
por 18.08.2011 / 07:24
2

As a bit of clarification, I am mainly concerned with the typical home firewalls that most people might have, not a high-end corporate firewall.

A maioria dos firewalls domésticos comuns não bloqueia conexões de saída por padrão. Na verdade, a maioria dos equipamentos domésticos não tem firewall, eles apenas dependem do NAT para impedir conexões de entrada. Então, pessoalmente, eu não me preocuparia muito com o envio de porta 80. Basta usar qualquer porta > 1024 e jogar bem.

Também gostaria de acrescentar que qualquer pessoa que tenha um firewall que filtre conexões de saída também tenha a experiência de abrir as portas necessárias.

    
por 14.08.2010 / 03:16
1

Os firewalls que fazem inspeção profunda de pacotes sinalizam isso como não-HTTP e podem reagir. Os tipos corporativos paranóicos não querem que você execute o SSH na porta 80 para que você possa fazer o tunelamento de sua estrutura de política de rede.

No entanto, os firewalls de classe commodity Linksys / Dlink / Netgeear geralmente não possuem esses recursos. Especialmente na saída.

    
por 14.08.2010 / 03:11
1

A maioria dos firewalls típicos executará regras básicas baseadas em porta (se estiver na porta 80, mesmo que seja algum protocolo não HTTP), ou fará uma inspeção mais profunda e negará fluxos que correspondam a um padrão específico de maldade ( extensão de arquivo, shellcode do vírus, etc). Eu não conheço nenhum que tenha uma abordagem de lista branca, bloqueando qualquer coisa que não seja HTTP na porta 80.

    
por 14.08.2010 / 03:09
0

Quais problemas você vê ao usar o HTTP? há muitas pessoas usando HTTP para servidores de bate-papo, etc., que têm o mesmo tipo de comportamento que os mecanismos de jogos se comunicando com os servidores.

node.js pode ser um bom ajuste no lado do servidor para esse tipo de aplicativo.

Outra coisa a considerar seria o trabalho do Google no SPDY - link - O Google Chrome o utiliza para ter muita comunicação com Propriedades do Google.

Andy

    
por 14.04.2011 / 12:40