Número de sequência e tamanho da janela do RST

O Linux apenas desativa uma conexão TCP se o número de sequência do RST for o próximo número de sequência esperado. Essa regra foi aplicada para evitar ataques de redefinição TCP cegos (consulte RFC 5961 seção 3.2 ). Então, as seguintes regras são aplicadas:

1) If the RST bit is set and the sequence number is outside the current receive window, silently drop the segment.

2) If the RST bit is set and the sequence number exactly matches the next expected sequence number (RCV.NXT), then TCP MUST reset the connection.

3) If the RST bit is set and the sequence number does not exactly match the next expected sequence value, yet is within the current receive window (RCV.NXT < SEG.SEQ < RCV.NXT+RCV.WND), TCP MUST send an acknowledgment (challenge ACK):

  <SEQ=SND.NXT><ACK=RCV.NXT><CTL=ACK>

Então você está no caso 1, seu segmento RST será silenciosamente descartado (pelo menos no Linux, isso depende da implementação, mas DEVE ser respeitado).

Depois que todos os dados forem transferidos do cliente para o destino com o mecanismo de fragmento usando o valor de MTU, FIN será iniciado não o RST.

• FIN: A transferência de dados é completada e não há mais pacotes restantes. (Fechamento gracioso)
• RST: não estou listando nessa porta / estou sobrecarregado. (Força fechar)

Para o pacote RST, o número de sequência sim é validado porque os dispositivos src, dst e intermediário devem eliminar a sessão e a entrada da tabela de conexão / estado.