设为首页收藏本站
开启辅助访问 切换到窄版
搜索
第一问答网»论坛 中问网 问答 专家答疑:IP表会屏蔽UDP通讯吗?

专家答疑:IP表会屏蔽UDP通讯吗?

[复制链接]
查看11 | 回复1 | 2013-10-14 17:45:59 | 显示全部楼层 |阅读模式
问:UDP通讯在我的状态检查防火墙中不能被屏蔽以便进行状态检查。IP表中的一个进程会产生同样的结果吗? 专家答:你说得对。使用严格的状态检查时不能屏蔽UDP通讯的。那是因为UDP是一个没有连接的协议,不能保持进程的状态。这个协议与TCP协议有很大区别。TCP协议使用三次握手建立和断开连接。 然而,包含IP表的最现代的防火墙把UDP协议当作面向连接的协议同样对待。如果你创建一个规则允许一个方向的UDP通讯,这个防火墙将允许相关的返回通讯。 让我们考虑一个例子。假设你决定允许出网的DNS通讯使用UDP端口53。在它的状态表上,这个防火墙将跟踪与这个规则匹配的任何请求。这台DNS服务器的UDP应答将允许发送到那台客户机。 然而,没有三次握手,这个防火墙不知道...
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

千问

主题

0

回帖

4882万

积分

论坛元老

Rank: 8Rank: 8

积分
48824836
回复楼主 返回列表
热门排行