3

Итак, я заметил, что всякий раз, когда я захожу на сайт Adobe Flash, я получаю записи в моих исходящих журналах iptables таких как

netfilter:out dropped: IN= OUT=eth1 SRC=192.168.1.79 DST=91.213.212.48 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=15830 DF PROTO=TCP SPT=46964 DPT=843 WINDOW=14600 RES=0x00 SYN URGP=0 

Я обнаружил, что этот порт 843 связан с Adobe Socket Policy Server.

1) Учитывая, что эти пакеты не проходят, как флэш-контент загружается и воспроизводится нормально? (Есть ли польза во мне, открывая этот исходящий порт?)

2) Цель файла политики - определить, какие сокеты на моем домашнем компьютере можно использовать во флэш-памяти, или он запрашивает у своего хост-сервера, с какими сокетами он хочет, чтобы клиент (я) был разрешен для подключения к веб-серверу?

1 ответ1

2

Надеюсь, это ответит на оба вопроса:

Хотя порт 843 является официальным источником информации для сервера политики сокетов, проигрыватель сделает запрос на файл политики сокетов на соединительном порту. Однако это запасной вариант, и он всегда будет пытаться сначала установить соединение через порт 843:

Процесс запроса политики сокета

Flash Player проверяет файл политики сокетов в трех местах для каждого IP-соединения. Проверки происходят в следующем порядке:

  1. Сначала проигрыватель Flash Player проверяет порт 843, чтобы определить, существует ли основной файл политики сокетов. Если основной файл политики сокета отсутствует или основной файл политики сокета имеет тег site-control указывающий "all" , то Flash Player переходит к следующему шагу. Если тег site-control имеет значение "none" , то процесс останавливается, и сокету запрещается соединение.

  2. Если в SWF-файле существует команда ActionScript Security.loadPolicyFile() , то среда выполнения Flash Player проверяет это местоположение. Flash Player проверяет место назначения loadPolicyFile() только после того, как проверил основной файл политики на порте 843 для разрешения подтверждения других файлов политики. Если разработчик не указал loadPolicyFile() , Flash Player проверяет порт назначения соединения.

  3. Порт назначения соединения - это последняя проверка, выполненная Flash Player. Эта проверка выполняется только в том случае, если основной файл политики сокетов позволяет Flash Player проверять дополнительные местоположения. Если Flash Player по-прежнему не может найти файл политики, предоставляющий разрешение, подключение к сокету будет отклонено.

Назначение файла политики сокетов состоит в том, чтобы администратор занес в белый / черный список хосты, к которым Flash Player может подключаться посредством TCP-соединения.

Справка: Настройка файлового сервера политики сокетов

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .