Στο firewall connection-tracking στη στήλη tcp state, οι συνδέσεις που δεν έχουν κατάσταση tcp, σε τι κατάσταση βρίσκονται;
Στην παρακολούθηση σύνδεσης τείχους προστασίας, ειδικά σε συσκευές MikroTik που χρησιμοποιούν RouterOS, μπορεί να διαπιστώσετε ότι ορισμένες συνδέσεις δεν έχουν μια συγκεκριμένη κατάσταση TCP στη λίστα.
Αυτό συμβαίνει γενικά επειδή αυτές οι συνδέσεις δεν είναι τύπου TCP. Η παρακολούθηση σύνδεσης σε ένα τείχος προστασίας δεν περιορίζεται σε συνδέσεις TCP. Επίσης, παρακολουθεί άλλους τύπους κίνησης, όπως UDP, ICMP και άλλα, τα οποία δεν χρησιμοποιούν το μοντέλο προσανατολισμένο στη σύνδεση και τις καθορισμένες καταστάσεις που χρησιμοποιεί το TCP.
Το πρωτόκολλο TCP είναι γνωστό ότι έχει μια διαδικασία εγκατάστασης και τερματισμού σύνδεσης που περιλαμβάνει διάφορες καταστάσεις (όπως SYN_SENT, ESTABLISHED, FIN_WAIT, κ.λπ.). Αυτές οι καταστάσεις επιτρέπουν λεπτομερή παρακολούθηση του κύκλου ζωής μιας σύνδεσης TCP.
Από την άλλη, πρωτόκολλα όπως π.χ UDP (Πρωτόκολλο Δεδομένων Χρήστη) y ICMP (Internet Control Message Protocol) είναι παραδείγματα πρωτοκόλλων που δεν δημιουργούν μια σύνδεση προσανατολισμένη στην κατάσταση με τον ίδιο τρόπο όπως το TCP. Επομένως, δεν έχουν "καταστάσεις TCP" ως τέτοιες.
- Για κίνηση UDP, το οποίο είναι χωρίς σύνδεση, δεν αναμένεται καμία διαδικασία εγκατάστασης ή τερματισμού σύνδεσης, επομένως η έννοια της κατάστασης σύνδεσης, με την έννοια του TCP, δεν ισχύει. Ωστόσο, το τείχος προστασίας μπορεί ακόμα να παρακολουθεί τις περιόδους σύνδεσης UDP με το συνδυασμό της διεύθυνσης IP προέλευσης και προορισμού και των αριθμών θύρας, αλλά αυτοί δεν θα καταχωρηθούν σε συγκεκριμένες καταστάσεις TCP.
- Για κίνηση ICMP, το οποίο χρησιμοποιείται κυρίως για την αποστολή μηνυμάτων σφάλματος ή ελέγχου (όπως αυτά που χρησιμοποιούνται από την εντολή ping), επίσης δεν εφαρμόζει την έννοια της κατάστασης σύνδεσης TCP.
Συνοπτικά, εάν μια καταχώρηση στο ίχνος σύνδεσης του τείχους προστασίας σας δεν εμφανίζει κατάσταση TCP, πιθανότατα αντιπροσωπεύει κίνηση εκτός TCP και επομένως δεν εφαρμόζει το μοντέλο κατάστασης σύνδεσης που χρησιμοποιεί το TCP.
Για τη διαχείριση και την κατανόηση αυτής της κίνησης, λαμβάνονται υπόψη άλλες πτυχές της παρακολούθησης σύνδεσης, όπως οι τύποι πρωτοκόλλων, οι διευθύνσεις προέλευσης και προορισμού και οι εμπλεκόμενες θύρες.
Δεν υπάρχουν ετικέτες για αυτήν την ανάρτηση.- Μοιραστείτε αυτό το άρθρο
Άλλα έγγραφα αυτής της κατηγορίας
Εκμάθηση διαθέσιμα στα MikroLABs
