En el seguimiento de conexiones (connection tracking) de un firewall, especialmente en dispositivos MikroTik que utilizan RouterOS, puedes encontrar que algunas conexiones no tienen un estado TCP (TCP State) específico listado.
Esto generalmente se debe a que dichas conexiones no son de tipo TCP. El seguimiento de conexiones en un firewall no se limita a las conexiones TCP; también rastrea otros tipos de tráfico como UDP, ICMP, y más, los cuales no utilizan el modelo de conexión orientado y los estados definidos que TCP emplea.
El protocolo TCP es conocido por tener un proceso de establecimiento y terminación de conexión que involucra varios estados (como SYN_SENT, ESTABLISHED, FIN_WAIT, etc.). Estos estados permiten un seguimiento detallado del ciclo de vida de una conexión TCP.
En cambio, protocolos como UDP (User Datagram Protocol) y ICMP (Internet Control Message Protocol) son ejemplos de protocolos que no establecen una conexión orientada al estado de la misma manera que TCP. Por lo tanto, no tienen “estados TCP” como tales.
- Para el tráfico UDP, que es sin conexión, no se espera un proceso de establecimiento o terminación de conexión, por lo que el concepto de estado de conexión, en el sentido de TCP, no se aplica. Sin embargo, el firewall puede aún rastrear sesiones UDP por la combinación de dirección IP de origen y destino y números de puerto, pero estos no se registrarán con estados TCP específicos.
- Para el tráfico ICMP, que se usa principalmente para enviar mensajes de error o de control (como los utilizados por el comando ping), tampoco aplica el concepto de estado de conexión de TCP.
En resumen, si una entrada en el seguimiento de conexiones de tu firewall no muestra un estado TCP, es probable que represente tráfico que no es TCP y, por lo tanto, no aplica el modelo de estados de conexión que TCP utiliza.
Para gestionar y comprender este tráfico, se consideran otros aspectos del seguimiento de conexiones, como los tipos de protocolo, las direcciones de origen y destino, y los puertos involucrados.
No hay etiquetas para esta publicación.