![[Inhalt]](../../Grundlagen/Firewall/images/toc.gif){kind=small}
|
|
Online Suche im Handbuch | LITTLE-IDIOT NETWORKING |
HTTP ist ein Dienst auf Basis von TCP. Clients benutzen beliebige Portnummern über 1023. Die meisten Server benutzen Port 80.
Regel Richtung Protokoll Quellport Zielport Ergänzungen
1 ein TCP >1023 80 SYN/ACK
2 aus TCP 80 >1023 ---/ACK
3 aus TCP >1023 80 SYN/ACK
4 ein TCP 80 >1023 ---/ACK
gesetzt<p>
1: Eingehende Sitzung, Client an Server. ACK gesetzt, außer im ersten Paket
2: Eingehende Sitzung, Server an Client. ACK gesetzt
3: Ausgehende Sitzung, Client an Server. ACK gesetzt, außer im ersten Paket
4: Ausgehende Sitzung, Server an Client. ACK gesetzt
Bei HTTP sollte man unbedingt eines berücksichtigen. Für das HTTP Protokoll wurden viele Interfaces zu anderen Protokollen geschrieben, sodaß man z.B. über den Browser seine Mails lesen kann (Interface zu POP3), Datenbanken einsehen kann (Interface mit PERL/PHP/ASP zu SQL), oder auch NEWS lesen kann. Wer diesen Dienst freigibt, der sollte in den Interfaces geeignete Filter vorsehen. Siehe hierzu auch das Kapitel Absicherung von WWW-Servern durch PERL.
|
|
Online Suche im Handbuch | LITTLE-IDIOT NETWORKING |