Cosa succede ai pacchetti TCP quando non riescono a completare la stretta di mano a 3 vie?

Firewall per un server virtuale dedicato.
Stavo cercando come prevenire una scansione FIN e mi ha fatto pensare alle conseguenze.
Molte persone usano questa regola:

-p tcp –tcp-flag FIN, SYN, RST, PSH, ACK, URG FIN -j DROP

  • Imansible risolvere il problema: iptables: Nessuna catena / target / corrispondenza a tale nome
  • come disattivo il module kernel nf_conntrack in CentOS 5.3 senza ricompilare il kernel
  • Sintonizzazione dell'archiviazione iSCSI
  • Utilizzo di iptables per limitare l'accesso a ssh tramite IP
  • Informazioni sul monitoraggio delle connessioni in iptables
  • Porta VPC SSH in avanti nella substring privata
  • Quindi, quando qualcuno mi invia un pacchetto con FIN = 1, non posso submit FIN / ACK indietro.
    Sembra improbabile, ma questo significa che la mia connessione consolidata non verrà fermata?
    Come funziona ? La mia connessione rimane viva e se sì, per quanto tempo?

    Come funziona effettivamente quando qualcuno chiude il suo browser? Invia un FIN al mio server, il mio server risponde con FIN / ACK … ma il browser non è in grado di ricevere quello, giusto? Chi ottiene il pacchetto, where va?

    E se una macchina remota invia un server a un SYN, la mia risposta è SYN / ACK e diciamo che non riceverò l'ACK, quanto tempo il server è in attesa?

    C'è un nome per le manovre a tre mani non completate? Grazie.

  • OpenSSL x509 Purpose flag "Qualsiasi scopo" Che cosa è questo?
  • One Solution collect form web for “Cosa succede ai pacchetti TCP quando non riescono a completare la stretta di mano a 3 vie?”

    C'è un nome per le manovre di mano a tre mani inarrestabili

    Si chiama una connessione semiaperta .

    Quindi, quando qualcuno mi invia un pacchetto con FIN = 1, non posso submit FIN / ACK indietro. Sembra improbabile, ma questo significa che la mia connessione consolidata non verrà fermata? Come funziona ? La mia connessione rimane viva e se sì, per quanto tempo?

    Alla fine sarà necessario timeout. Vedere anche lo stato TIME_WAIT.

    • Qual è il timeout di connessione TCP predefinito in Windows?
    • Come controllare il timeout TCP in linux / macos?
    • Impostazione di TIME_WAIT TCP
    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.