En el seguiment de connexions (connection tracking) d'un tallafocs, especialment en dispositius MikroTik que utilitzen RouterOS, podeu trobar que algunes connexions no tenen un estat TCP (TCP State) específic llistat.

Això generalment és perquè aquestes connexions no són de tipus TCP. El seguiment de connexions en un tallafoc no es limita a les connexions TCP; també rastreja altres tipus de trànsit com UDP, ICMP, i més, els quals no utilitzen el model de connexió orientat i els estats definits que TCP empra.

El protocol TCP és conegut per tenir un procés destabliment i terminació de connexió que involucra diversos estats (com SYN_SENT, ESTABLISHED, FIN_WAIT, etc.). Aquests estats permeten un seguiment detallat del cicle de vida duna connexió TCP.

En canvi, protocols com UDP (Protocol de datagrama d'usuari) y ICMP (Internet Control Message Protocol) són exemples de protocols que no estableixen una connexió orientada a l'estat de la mateixa manera que el TCP. Per tant, no tenen “estats TCP” com a tals.

• Per al trànsit UDP, que és sense connexió, no sespera un procés destabliment o terminació de connexió, de manera que el concepte destat de connexió, en el sentit de TCP, no saplica. No obstant això, el tallafoc pot encara rastrejar sessions UDP per la combinació d'adreça IP d'origen i destí i números de port, però aquests no es registraran amb estats TCP específics.
• Per al trànsit ICMP, que s'usa principalment per enviar missatges d'error o de control (com els utilitzats per l'ordre ping), tampoc no aplica el concepte d'estat de connexió de TCP.

En resum, si una entrada al seguiment de connexions del vostre tallafocs no mostra un estat TCP, és probable que representi trànsit que no és TCP i, per tant, no aplica el model d'estats de connexió que TCP utilitza.

Per gestionar i comprendre aquest trànsit, es consideren altres aspectes del seguiment de connexions, com ara els tipus de protocol, les adreces d'origen i de destinació, i els ports involucrats.