O firewall da nossa empresa está bloqueando o HTTP PROPFIND?

1

O Subversion é uma ferramenta essencial para programadores. É uma dor real se o subversion for subitamente bloqueado por causa de uma reconfiguração de um firewall da empresa. Isso realmente aconteceu comigo duas vezes em dois trabalhos diferentes agora.

O tráfego do Subversion é sobre http (porta 80), mas, tanto quanto eu entendo, é especial no sentido de que ele faz uso do tipo de solicitação HTTP PROPFIND, que não faz parte do tráfego comum da web.

Para provar que, de fato, o PROPFIND estava sendo bloqueado pelo nosso firewall, fiz o seguinte:

  • O comando

    svn de dentro da empresa funciona bem. Por exemplo:

    svn log http://svn.bigcat.unimaas.nl/pathvisio

  • Os mesmos comandos svn de fora da empresa são interrompidos indefinidamente. Eu confirmei isso em três locais diferentes. (Um colega relatou uma mensagem de tempo limite que menciona PROPFIND)
  • Navegando até esta página: link funciona bem por dentro e por fora.
  • Para mostrar que não é um problema de subversão, você pode obter o mesmo efeito com o curl. O seguinte comando funciona de dentro, mas trava indefinidamente de fora:

    curl http://svn.bigcat.unimaas.nl/pathvisio/ -H "Depth: 0" --request PROPFIND

  • Um pedido GET comum funciona dentro e fora:

    curl http://svn.bigcat.unimaas.nl/pathvisio/

Em ambos os trabalhos, quando levantei o problema com o ICTS, a resposta deles foi algo como: "a porta 80 está aberta, não podemos reproduzir", e eles simplesmente ignoram minha conversa sobre tipos de solicitações http.

Minhas perguntas são:

  • Para ter absoluta certeza, o meu método é suficiente para provar que o problema está no bloqueio do PROPFIND?
  • Os firewalls geralmente bloqueiam o PROPFIND?
  • Você pode me dar sugestões sobre como explicar esse problema na linguagem / terminologia correta para que o ICTS responda a ele? Eu nunca administrei um firewall de empresa, não tenho ideia de como isso acontece.
por amarillion 22.09.2011 / 17:03

3 respostas

2

Acho que seu método é suficiente para indicar que o firewall parece estar bloqueando PROPFIND solicitações. E sim, não é incomum que os firewalls bloqueiem os métodos HTTP que são raramente (ou menos usados). Não há realmente nenhum idioma especial que você precise usar para explicar isso a eles, um bom administrador de firewall já saberá que ele está bloqueando esses métodos menos usados.

    
por 22.09.2011 / 17:13
1

Use um software de captura de rede como o Wireshark para ver o tráfego ao usar o SVN e ao usar um navegador da Web e compare as duas capturas. Use "Follow TCP stream" no menu de contexto do Wireshark para ver a conversa HTTP.

    
por 22.09.2011 / 17:07
-2
  • Os firewalls geralmente bloqueiam o PROPFIND?

Tenho certeza que não.

    
por 22.09.2011 / 17:09

Tags