Citat:
Ursprungligen postat av
roleone
Slutsatsen du drar är felaktig. HTTP över TCP fungerar som så att servern skapar en socket där den lyssnar efter en request. När den mortality en request öppnar klienten en socket där den kan ta emot responsen.
Anledningen till att detta inte kräver en egen brandväggsregel är för att paketet tillhör en redan accepterad och etablerad utgående anslutning (på port 80). Hade detta inte varit fallet hade du inte kunnat komma åt någonting alls. Därav att du ser att source porten är 80 och desinationsporten en hög port I den dynamiska rangen.
Du har analyserat problemet så till den förbannelse att du ser red herrings där inget fuffens försigår.
Rekommenderar att du läser "TCP/IP Illustrated" av W. Richard Stevens för att lära dig mer om hur nätverkskommunikation fungerar fundamentalt.
Nej, exakt. Allting är tillåtet jag skriver ju precis det det är pga av en regel som är satt i brandväggen utan att den hade stått som ACCEPT på all inkommande data så hade det inte fungerat nej.
Så jäkla djupt har jag inte kollat alls. Jag har kollat hur iptables regler är satta, jag har kollat vilka filer som bankid använder under processen och jag har kollat vad som försigår i processens mapp, jag har kollat vilka etablerade anslutning som användes, jag har kollat socket exakt exakt som Riochard Stevens förklarar i bl.a denna delen:
https://www.isi.edu/~hussain/TEACH/S.../Steven00a.pdf
Han använder ju exakt samma verktyg på pricken som jag nämner i alla exempel här. Nåväl, så är det jag förklarade ju precis det samma sak förutom den högre porten i rangen.
Jag har inte sagt att något fuffens pågår, tvärt om att det är inget konstigt alls egentligen. Jag har inte följt upp det vidare sedan vad som försigår efteråt.
Nåja, bra tips förövrigt på bok, han skriver även om kärnans tables som jag också skrev om för det är nästan omöjligt att traca annars som hen skriver, det är nog inte dumpt att repetera böcker man tidigare läst.