Güvenlik duvarı bağlantı takibinde, özellikle RouterOS kullanan MikroTik cihazlarda, bazı bağlantıların belirli bir TCP Durumunun listelenmediğini görebilirsiniz.
Bunun nedeni genellikle bu bağlantıların TCP tipi olmamasıdır. Güvenlik duvarındaki bağlantı izleme, TCP bağlantılarıyla sınırlı değildir; Ayrıca TCP'nin kullandığı bağlantı odaklı modeli ve tanımlı durumları kullanmayan UDP, ICMP ve daha fazlası gibi diğer trafik türlerini de izler.
TCP protokolünün çeşitli durumları (SYN_SENT, ESTABLISHED, FIN_WAIT vb. gibi) içeren bir bağlantı kurma ve sonlandırma işlemine sahip olduğu bilinmektedir. Bu durumlar, bir TCP bağlantısının yaşam döngüsünün ayrıntılı olarak izlenmesine olanak tanır.
Öte yandan protokoller gibi UDP (Kullanıcı Datagram Protokolü) y ICMP (İnternet Kontrol Mesaj Protokolü) TCP ile aynı şekilde durum odaklı bir bağlantı kurmayan protokol örnekleridir. Bu nedenle “TCP durumları” yoktur.
- UDP trafiği içinbağlantısız olduğundan herhangi bir bağlantı kurma veya sonlandırma işlemi beklenmediğinden TCP anlamında bağlantı durumu kavramı geçerli değildir. Ancak güvenlik duvarı, kaynak ve hedef IP adresi ve bağlantı noktası numaralarının birleşimiyle UDP oturumlarını hâlâ izleyebilir ancak bunlar belirli TCP durumlarına kaydedilmeyecektir.
- ICMP trafiği içinÖncelikle hata veya kontrol mesajları (ping komutu tarafından kullanılanlar gibi) göndermek için kullanılan , aynı zamanda TCP bağlantı durumu kavramını da uygulamaz.
Özetle, güvenlik duvarınızın bağlantı izlemesindeki bir giriş TCP durumunu göstermiyorsa, bu muhtemelen TCP olmayan trafiği temsil eder ve bu nedenle TCP'nin kullandığı bağlantı durumu modelini uygulamaz.
Bu trafiği yönetmek ve anlamak için protokol türleri, kaynak ve hedef adresleri ve ilgili bağlantı noktaları gibi bağlantı izlemenin diğer yönleri dikkate alınır.
Bu yazı için etiket yok.