Dalam pelacakan koneksi firewall, khususnya pada perangkat MikroTik yang menggunakan RouterOS, Anda mungkin menemukan bahwa beberapa koneksi tidak mencantumkan Status TCP tertentu.
Hal ini umumnya karena koneksi ini bukan tipe TCP. Pelacakan koneksi di firewall tidak terbatas pada koneksi TCP; Ia juga melacak jenis lalu lintas lain seperti UDP, ICMP, dan lainnya, yang tidak menggunakan model berorientasi koneksi dan status tertentu yang digunakan TCP.
Protokol TCP diketahui memiliki proses pembentukan dan penghentian koneksi yang melibatkan berbagai status (seperti SYN_SENT, ESTABLISHED, FIN_WAIT, dll). Status ini memungkinkan pelacakan rinci siklus hidup koneksi TCP.
Di sisi lain, protokol seperti UDP (Protokol Datagram Pengguna) y ICMP (Protokol Pesan Kontrol Internet) adalah contoh protokol yang tidak membuat koneksi berorientasi negara dengan cara yang sama seperti TCP. Oleh karena itu, mereka tidak memiliki “negara bagian TCP” seperti itu.
- Untuk lalu lintas UDP, yang tidak memiliki koneksi, diharapkan tidak ada proses pembuatan atau penghentian koneksi, sehingga konsep status koneksi, dalam pengertian TCP, tidak berlaku. Namun, firewall masih dapat melacak sesi UDP dengan kombinasi alamat IP sumber dan tujuan serta nomor port, namun ini tidak akan didaftarkan dengan status TCP tertentu.
- Untuk lalu lintas ICMP, yang terutama digunakan untuk mengirim pesan kesalahan atau kontrol (seperti yang digunakan oleh perintah ping), juga tidak menerapkan konsep status koneksi TCP.
Singkatnya, jika entri dalam jejak koneksi firewall Anda tidak menunjukkan status TCP, kemungkinan entri tersebut mewakili lalu lintas non-TCP dan oleh karena itu tidak menerapkan model status koneksi yang digunakan TCP.
Untuk mengelola dan memahami lalu lintas ini, aspek lain dari pelacakan koneksi dipertimbangkan, seperti jenis protokol, alamat sumber dan tujuan, serta port yang terlibat.
Tidak ada tag untuk postingan ini.