Tweet
Em đọc trong en.wikipedia.org/wiki/Stateful_firewall thấy có đoạn:
"The classic example of a network operation that may fail with a stateless firewall is the File Transfer Protocol (FTP). By design, such protocols need to be able to open connections to arbitrary high ports to function properly. Since a stateless firewall has no way of knowing that the packet destined to the protected network (to some host's destination port 4970, for example) is part of a legitimate FTP session, it will drop the packet. Stateful firewalls solve this problem by maintaining a table of open connections and intelligently associating new connection requests with existing legitimate connections."
Trong suy nghĩ của em ý ở đây phải là stateful firewall nó xử lý được những protocol đảo cổng (FTP đảo 20-21).
Nhưng sao trang wiki lại ghi trường hợp xử lý kết nối với những port vùng cao, như vậy thì FTP active và passive đâu còn ý nghĩa vì đằng nào cũng bị chặn?
Mong được mọi người giúp đỡ,
Cám ơn mọi người,
"The classic example of a network operation that may fail with a stateless firewall is the File Transfer Protocol (FTP). By design, such protocols need to be able to open connections to arbitrary high ports to function properly. Since a stateless firewall has no way of knowing that the packet destined to the protected network (to some host's destination port 4970, for example) is part of a legitimate FTP session, it will drop the packet. Stateful firewalls solve this problem by maintaining a table of open connections and intelligently associating new connection requests with existing legitimate connections."
Trong suy nghĩ của em ý ở đây phải là stateful firewall nó xử lý được những protocol đảo cổng (FTP đảo 20-21).
Nhưng sao trang wiki lại ghi trường hợp xử lý kết nối với những port vùng cao, như vậy thì FTP active và passive đâu còn ý nghĩa vì đằng nào cũng bị chặn?
Mong được mọi người giúp đỡ,
Cám ơn mọi người,