Bij het volgen van firewallverbindingen in de TCP-statuskolom: in welke staat bevinden de verbindingen die geen TCP-status hebben?
Bij het volgen van firewallverbindingen, vooral op MikroTik-apparaten die RouterOS gebruiken, kan het zijn dat voor sommige verbindingen geen specifieke TCP-status wordt vermeld.
Dit komt meestal doordat deze verbindingen niet van het TCP-type zijn. Het volgen van verbindingen in een firewall is niet beperkt tot TCP-verbindingen; Het volgt ook andere soorten verkeer, zoals UDP, ICMP en meer, die niet het verbindingsgerichte model en de gedefinieerde toestanden gebruiken die TCP gebruikt.
Het is bekend dat het TCP-protocol een verbindingsopbouw- en beëindigingsproces heeft waarbij verschillende toestanden betrokken zijn (zoals SYN_SENT, ESTABLISHED, FIN_WAIT, enz.). Deze toestanden maken het gedetailleerd volgen van de levenscyclus van een TCP-verbinding mogelijk.
Aan de andere kant zijn protocollen zoals UDP (User Datagram Protocol) y ICMP (Internet Control Message Protocol) zijn voorbeelden van protocollen die niet op dezelfde manier als TCP een toestandsgeoriënteerde verbinding tot stand brengen. Daarom hebben ze als zodanig geen ‘TCP-staten’.
- Voor UDP-verkeer, dat verbindingsloos is, wordt er geen proces voor het tot stand brengen of beëindigen van een verbinding verwacht, dus het concept van de verbindingsstatus, in TCP-zin, is niet van toepassing. De firewall kan echter nog steeds UDP-sessies volgen door de combinatie van het bron- en bestemmings-IP-adres en poortnummers, maar deze worden niet geregistreerd met specifieke TCP-statussen.
- Voor ICMP-verkeer, dat voornamelijk wordt gebruikt voor het verzenden van fout- of controleberichten (zoals die worden gebruikt door de ping-opdracht), past ook niet het concept van de TCP-verbindingsstatus toe.
Samenvattend: als een vermelding in de verbindingstrace van uw firewall geen TCP-status weergeeft, vertegenwoordigt deze waarschijnlijk niet-TCP-verkeer en past daarom niet het verbindingsstatusmodel toe dat TCP gebruikt.
Om dit verkeer te beheren en te begrijpen, worden andere aspecten van het volgen van verbindingen in overweging genomen, zoals protocoltypen, bron- en bestemmingsadressen en betrokken poorten.
Er zijn geen tags voor dit bericht.- Deel dit artikel
