(He leído varias preguntas aquí sobre websocket pero aparentemente no hay ninguna etiqueta de websocket)
Si entiendo correctamente, los websockets están utilizando tráfico TCP en el puerto 80.
¿Cuáles son las implicaciones, si las hay, para las reglas de cortafuegos rigurosas? Por ejemplo, si tengo un cortafuegos que solo acepta el tráfico relacionado y establecido y el "paquete TCP con estado NUEVO" entrante (los demás están siendo atendidos por los paquetes relacionados y establecidos), ¿eso permitirá todavía el tráfico de websocket?
Además, ¿el tráfico websocket es parte del tráfico ya establecido cuando un usuario se conecta a un sitio web?
Tenga en cuenta que esta no es una pregunta sobre iptables y el siguiente ejemplo simplemente debería servir para ilustrar mi propósito anterior. Digamos que tengo algo como esto:
a) iptables -I INPUT -p tcp --dport 80 -m state --state NEW -j ACCEPT
b) iptables -I INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
c) iptables -I OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
¿mediante qué reglas se emparejarían websocket? ¿Solo b) yc) o websocket creado iniciaría su propia conexión TCP? (¿Del cliente?)
Básicamente, creo que mi pregunta se reduce a: ¿hay alguna configuración específica de cortafuegos que deba realizarse para permitir los websockets?
Además, ¿debería descubrirse un problema importante de seguridad de websocket o si un sitio web decide no usar websocket, puede bloquearse en el nivel de firewall?