Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

[Hỏi - đáp]Thắc mắc Stateful Firewall

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • [Hỏi - đáp]Thắc mắc Stateful Firewall

    Em đọc trong en.wikipedia.org/wiki/Stateful_firewall thấy có đoạn:

    "The classic example of a network operation that may fail with a stateless firewall is the File Transfer Protocol (FTP). By design, such protocols need to be able to open connections to arbitrary high ports to function properly. Since a stateless firewall has no way of knowing that the packet destined to the protected network (to some host's destination port 4970, for example) is part of a legitimate FTP session, it will drop the packet. Stateful firewalls solve this problem by maintaining a table of open connections and intelligently associating new connection requests with existing legitimate connections."

    Trong suy nghĩ của em ý ở đây phải là stateful firewall nó xử lý được những protocol đảo cổng (FTP đảo 20-21).
    Nhưng sao trang wiki lại ghi trường hợp xử lý kết nối với những port vùng cao, như vậy thì FTP active và passive đâu còn ý nghĩa vì đằng nào cũng bị chặn?
    Mong được mọi người giúp đỡ,
    Cám ơn mọi người,
Working...
X