O cabeçalho do datagrama IP é uma camada abaixo do segmento TCP que contém informações sobre a porta.
Portanto, antes que um firewall possa inspecionar um número de porta, os datagramas IP devem ser reconstruídos no segmento TCP?Isso significa que um buffer de datagramas IP aguarda um segmento TCP inteiro antes da porta ser lida?
O endereço IP e as portas TCP estão presentes em todos os pacotes TCP / IP. O cabeçalho mínimo que um pacote IP pode ter é de 20 bytes, o que inclui os endereços IP. O tamanho mínimo do cabeçalho TCP também é de 20 bytes, os primeiros quatro dos quais são as portas de origem e destino.
Portanto, não é necessário aguardar nada, a porta e os endereços estarão sempre presentes em um pacote TCP / IP, caso contrário, ele não será um.
Therefore before a firewall can inspect a port number, must the IP datagrams be rebuilt into the TCP segment?
Um segmento TCP contém a porta de origem e a porta de destino como os dois primeiros campos em seu cabeçalho. O cabeçalho inicia qualquer segmento TCP.
Então, na verdade, o firewall pode coletar as informações dos primeiros 4 bytes recebidos.
Tags networking router tcp