Networking 防火墙如何知道不阻止响应数据包?
当防火墙允许响应请求发送的数据包通过时,它如何知道某些数据包与从网络内部发送的请求相关联? 它是跟踪TCP连接还是使用某种会话Networking 防火墙如何知道不阻止响应数据包?,networking,firewall,Networking,Firewall,当防火墙允许响应请求发送的数据包通过时,它如何知道某些数据包与从网络内部发送的请求相关联? 它是跟踪TCP连接还是使用某种会话 例如,我的浏览器发出一个通过路由器防火墙的请求,而防火墙知道让响应数据包通过。另一方面,如果外部有人向我网络中的任何计算机发出请求,他们将被阻止。对于TCP,它会跟踪连接 对于UDP,每个传出数据包都会创建(或刷新)一个临时规则,将入站数据包转发回传出UDP数据包的本地源。防火墙通常会等待多长时间才能关闭端口?
例如,我的浏览器发出一个通过路由器防火墙的请求,而防火墙知道让响应数据包通过。另一方面,如果外部有人向我网络中的任何计算机发出请求,他们将被阻止。对于TCP,它会跟踪连接
对于UDP,每个传出数据包都会创建(或刷新)一个临时规则,将入站数据包转发回传出UDP数据包的本地源。防火墙通常会等待多长时间才能关闭端口?