Есть ли необходимость открыть серверный сокет Adobe для порта 843?

Question

Есть ли необходимость открыть серверный сокет Adobe для порта 843?

Итак, я заметил, что всякий раз, когда я посещаю Adobe Flash-сайт, я получаю записи в моем исходящем iptables журналы как

netfilter:out dropped: IN= OUT=eth1 SRC=192.168.1.79 DST=91.213.212.48 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=15830 DF PROTO=TCP SPT=46964 DPT=843 WINDOW=14600 RES=0x00 SYN URGP=0

Я обнаружил, что этот порт 843 связан с Adobe Socket Policy Server.

1) Учитывая, что эти пакеты не проходят, как флэш-контент загружается и воспроизводится нормально? (Есть ли польза во мне, открывая этот исходящий порт?)

2) Цель файла политики - определить, какие сокеты на моем домашнем компьютере можно использовать во флэш-памяти, или он запрашивает у своего хост-сервера, с какими сокетами он хочет, чтобы клиент (я) был разрешен для подключения к веб-серверу?

3

firewall adobe-flash

Источник

fpghost 09 июл '13 в 09:57

1 ответ

Другие вопросы по тегам firewall adobe-flash

cmbuckley 12 ноя '13 в 19:41 2013-11-12 19:41 · Answer 1 · 2013-11-12 19:41

Надеюсь, это ответит на оба вопроса:

Хотя порт 843 является официальным источником информации для сервера политики сокетов, проигрыватель сделает запрос на файл политики сокетов на соединительном порту. Однако это запасной вариант, и он всегда будет пытаться сначала установить соединение через порт 843:

Процесс запроса политики сокета
Flash Player проверяет файл политики сокетов в трех местах для каждого IP-соединения. Проверки происходят в следующем порядке:
Сначала проигрыватель Flash Player проверяет порт 843, чтобы определить, существует ли основной файл политики сокетов. Если отсутствует главный файл политики сокета или основной файл политики сокета имеет site-control указание тега "all"Затем Flash Player переходит к следующему шагу. Если site-control тег имеет значение "none", затем процесс останавливается, и сокету запрещается соединение.
Если ActionScript Security.loadPolicyFile() Команда существует в SWF-файле, затем среда выполнения Flash Player проверяет это местоположение. Flash Player проверяет место назначения loadPolicyFile() только после того, как он проверил основной файл политики на порту 843 для разрешения подтвердить другие файлы политики. Если разработчик не указал loadPolicyFile() затем Flash Player проверяет порт назначения соединения.
Порт назначения соединения - это последняя проверка, выполненная Flash Player. Эта проверка выполняется только в том случае, если основной файл политики сокетов позволяет Flash Player проверять дополнительные расположения. Если Flash Player по-прежнему не может найти файл политики, предоставляющий разрешение, подключение к сокету будет отклонено.

Назначение файла политики сокетов состоит в том, чтобы администратор внес в белый / черный список хосты, к которым Flash Player может подключиться через TCP-соединение.

Справка: Настройка файлового сервера политики сокетов