Sa pagsubaybay sa koneksyon ng firewall, lalo na sa mga MikroTik device gamit ang RouterOS, maaari mong makita na ang ilang mga koneksyon ay walang partikular na TCP State na nakalista.
Ito ay karaniwang dahil ang mga koneksyon na ito ay hindi uri ng TCP. Ang pagsubaybay sa koneksyon sa isang firewall ay hindi limitado sa mga koneksyon sa TCP; Sinusubaybayan din nito ang iba pang mga uri ng trapiko tulad ng UDP, ICMP, at higit pa, na hindi gumagamit ng modelong nakatuon sa koneksyon at mga tinukoy na estado na ginagamit ng TCP.
Ang TCP protocol ay kilala na mayroong isang koneksyon sa pagtatatag at proseso ng pagwawakas na nagsasangkot ng iba't ibang mga estado (tulad ng SYN_SENT, ESTABLISHED, FIN_WAIT, atbp.). Ang mga estado na ito ay nagbibigay-daan sa detalyadong pagsubaybay sa ikot ng buhay ng isang koneksyon sa TCP.
Sa kabilang banda, ang mga protocol tulad ng UDP (User Datagram Protocol) y ICMP (Internet Control Message Protocol) ay mga halimbawa ng mga protocol na hindi nagtatag ng state-oriented na koneksyon sa parehong paraan tulad ng TCP. Samakatuwid, wala silang "mga estado ng TCP" tulad nito.
- Para sa trapiko ng UDP, na walang koneksyon, walang pagtatatag ng koneksyon o proseso ng pagwawakas ang inaasahan, kaya ang konsepto ng estado ng koneksyon, sa kahulugan ng TCP, ay hindi nalalapat. Gayunpaman, masusubaybayan pa rin ng firewall ang mga session ng UDP sa pamamagitan ng kumbinasyon ng pinagmulan at patutunguhang IP address at mga numero ng port, ngunit hindi ito irerehistro sa mga partikular na estado ng TCP.
- Para sa trapiko ng ICMP, na pangunahing ginagamit upang magpadala ng mga error o kontrolin ang mga mensahe (tulad ng mga ginamit ng ping command), ay hindi rin inilalapat ang konsepto ng TCP connection status.
Sa buod, kung ang isang entry sa trace ng koneksyon ng iyong firewall ay hindi nagpapakita ng TCP state, malamang na kumakatawan ito sa hindi TCP na trapiko at samakatuwid ay hindi inilalapat ang modelo ng estado ng koneksyon na ginagamit ng TCP.
Upang pamahalaan at maunawaan ang trapikong ito, ang iba pang mga aspeto ng pagsubaybay sa koneksyon ay isinasaalang-alang, tulad ng mga uri ng protocol, pinagmulan at patutunguhan na mga address, at mga port na kasangkot.
Walang mga tag para sa post na ito.