Qual é o estado das requisições http subsequentes nos termos do iptables?

2

Quando um usuário solicita uma página da web, por exemplo, www.example.com/about-us/history.html .
O servidor enviará a eles um arquivo HTML, o arquivo HTML conterá elementos que subsequentemente gerarão muitas outras solicitações HTTP de volta ao servidor, por exemplo.

  • <script src="./js/app.js"></script>
  • <link rel="stylesheet" type="text/css" href="theme.css">
  • <img src="smiley.gif" alt="Smiley face" height="42" width="42">

são essas solicitações subseqüentes categorizadas pelo iptables como

  • ESTABELECIDO
  • NOVO
    ou
  • RELACIONADO

?

    
por the_velour_fog 20.03.2015 / 18:30

1 resposta

4

Dependerá do status keepalive da conexão e se eles estão usando SPDY ou não.

Quando você se conectar ao site pela primeira vez, enviará um NOVO pacote, uma vez que todos os pacotes conectados serão ESTABELECIDOS.

Com o HTTP 1.0, costumava acontecer que todos os recursos exigissem uma nova conexão TCP, portanto, nesse caso, você veria uma nova conexão começando com um novo pacote para cada recurso.

No entanto, o HTTP 1.1 reutilizará as conexões para recursos posteriores, mantendo a conexão aberta e simplesmente colocando a próxima solicitação HTTP na mesma conexão. Nesse caso, você verá um pacote ESTABLISHED. Mas como você só pode carregar recursos um de cada vez no HTTP 1.1, a maioria dos navegadores usa várias conexões simultâneas - cada uma aberta com um pacote NOVO.

O SPDY, que parece ser a base do HTTP2, pode multiplexar uma única conexão. Nesse caso, você poderá carregar todos os seus recursos simultaneamente em uma única conexão TCP - portanto, apenas um pacote NOVO para inicie a conexão.

Você nunca precisará se preocupar com pacotes RELATED, eles são para protocolos como FTP, que usam várias conexões TCP de forma coordenada. As conexões HTTP não precisam estar cientes umas das outras e, portanto, não precisam ser reconhecidas como relacionadas pelo firewall.

    
por 20.03.2015 / 18:53

Tags