Bei der Firewall-Verbindungsverfolgung, insbesondere auf MikroTik-Geräten mit RouterOS, stellen Sie möglicherweise fest, dass für einige Verbindungen kein bestimmter TCP-Status aufgeführt ist.
Dies liegt im Allgemeinen daran, dass es sich bei diesen Verbindungen nicht um TCP-Verbindungen handelt. Die Verbindungsverfolgung in einer Firewall ist nicht auf TCP-Verbindungen beschränkt; Es verfolgt auch andere Arten von Datenverkehr wie UDP, ICMP und mehr, die nicht das verbindungsorientierte Modell und die definierten Zustände verwenden, die TCP verwendet.
Es ist bekannt, dass das TCP-Protokoll über einen Verbindungsaufbau- und -beendigungsprozess verfügt, der verschiedene Zustände umfasst (z. B. SYN_SENT, ESTABLISHED, FIN_WAIT usw.). Diese Zustände ermöglichen eine detaillierte Verfolgung des Lebenszyklus einer TCP-Verbindung.
Andererseits können Protokolle wie z UDP (User Datagram Protocol) y ICMP (Internet Control Message Protocol) sind Beispiele für Protokolle, die nicht wie TCP eine zustandsorientierte Verbindung aufbauen. Daher haben sie keine „TCP-Zustände“ als solche.
- Für UDP-Verkehr, das verbindungslos ist, wird kein Verbindungsaufbau- oder -beendigungsprozess erwartet, sodass das Konzept des Verbindungsstatus im TCP-Sinn nicht anwendbar ist. Die Firewall kann UDP-Sitzungen jedoch weiterhin anhand der Kombination aus Quell- und Ziel-IP-Adresse und Portnummern verfolgen, diese werden jedoch nicht bei bestimmten TCP-Status registriert.
- Für ICMP-Verkehr, das hauptsächlich zum Versenden von Fehler- oder Kontrollmeldungen verwendet wird (wie sie beispielsweise vom Ping-Befehl verwendet werden), wendet das Konzept des TCP-Verbindungsstatus ebenfalls nicht an.
Zusammenfassend gilt: Wenn ein Eintrag in der Verbindungsverfolgung Ihrer Firewall keinen TCP-Status anzeigt, stellt er wahrscheinlich Nicht-TCP-Verkehr dar und wendet daher nicht das von TCP verwendete Verbindungsstatusmodell an.
Um diesen Datenverkehr zu verwalten und zu verstehen, werden andere Aspekte der Verbindungsverfolgung berücksichtigt, beispielsweise Protokolltypen, Quell- und Zieladressen sowie beteiligte Ports.
Es gibt keine Tags für diesen Beitrag.