Cosa succede ai pacchetti TCP quando non riescono a completare la stretta di mano a 3 vie?

Firewall per un server virtuale dedicato.
Stavo cercando come prevenire una scansione FIN e mi ha fatto pensare alle conseguenze.
Molte persone usano questa regola:

-p tcp –tcp-flag FIN, SYN, RST, PSH, ACK, URG FIN -j DROP

Quindi, quando qualcuno mi invia un pacchetto con FIN = 1, non posso submit FIN / ACK indietro.
Sembra improbabile, ma questo significa che la mia connessione consolidata non verrà fermata?
Come funziona ? La mia connessione rimane viva e se sì, per quanto tempo?

Come funziona effettivamente quando qualcuno chiude il suo browser? Invia un FIN al mio server, il mio server risponde con FIN / ACK … ma il browser non è in grado di ricevere quello, giusto? Chi ottiene il pacchetto, where va?

E se una macchina remota invia un server a un SYN, la mia risposta è SYN / ACK e diciamo che non riceverò l'ACK, quanto tempo il server è in attesa?

C'è un nome per le manovre a tre mani non completate? Grazie.

  • TCP 443 La connessione entra nel server ma non raggiunge mai Apache2 (Passenger)
  • Load Balancing delle connessioni TCP a lunga durata
  • È ansible configurare la dimensione della window iniziale per tcp slow start su Windows?
  • Abbassi il throughput TCP da server da 1Gbps rispetto al server 100Mbps su RTT di grandi size
  • Troppe connessioni TCP provocano disconnessioni
  • Effetto della distanza dal server sulla velocità di caricamento della pagina
  • Raccogli le statistiche di connessione TCP per Linux senza modalità promiscuous (ad esempio senza tcpdump)
  • Abilitazione di keepalives TCP a livello di sistema su un sistema Windows
  • One Solution collect form web for “Cosa succede ai pacchetti TCP quando non riescono a completare la stretta di mano a 3 vie?”

    C'è un nome per le manovre di mano a tre mani inarrestabili

    Si chiama una connessione semiaperta .

    Quindi, quando qualcuno mi invia un pacchetto con FIN = 1, non posso submit FIN / ACK indietro. Sembra improbabile, ma questo significa che la mia connessione consolidata non verrà fermata? Come funziona ? La mia connessione rimane viva e se sì, per quanto tempo?

    Alla fine sarà necessario timeout. Vedere anche lo stato TIME_WAIT.

    • Qual è il timeout di connessione TCP predefinito in Windows?
    • Come controllare il timeout TCP in linux / macos?
    • Impostazione di TIME_WAIT TCP
    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.