Cosa succede ai pacchetti TCP quando non riescono a completare la stretta di mano a 3 vie?

Firewall per un server virtuale dedicato.
Stavo cercando come prevenire una scansione FIN e mi ha fatto pensare alle conseguenze.
Molte persone usano questa regola:

-p tcp –tcp-flag FIN, SYN, RST, PSH, ACK, URG FIN -j DROP

Quindi, quando qualcuno mi invia un pacchetto con FIN = 1, non posso submit FIN / ACK indietro.
Sembra improbabile, ma questo significa che la mia connessione consolidata non verrà fermata?
Come funziona ? La mia connessione rimane viva e se sì, per quanto tempo?

Come funziona effettivamente quando qualcuno chiude il suo browser? Invia un FIN al mio server, il mio server risponde con FIN / ACK … ma il browser non è in grado di ricevere quello, giusto? Chi ottiene il pacchetto, where va?

E se una macchina remota invia un server a un SYN, la mia risposta è SYN / ACK e diciamo che non riceverò l'ACK, quanto tempo il server è in attesa?

C'è un nome per le manovre a tre mani non completate? Grazie.

One Solution collect form web for “Cosa succede ai pacchetti TCP quando non riescono a completare la stretta di mano a 3 vie?”

C'è un nome per le manovre di mano a tre mani inarrestabili

Si chiama una connessione semiaperta .

Quindi, quando qualcuno mi invia un pacchetto con FIN = 1, non posso submit FIN / ACK indietro. Sembra improbabile, ma questo significa che la mia connessione consolidata non verrà fermata? Come funziona ? La mia connessione rimane viva e se sì, per quanto tempo?

Alla fine sarà necessario timeout. Vedere anche lo stato TIME_WAIT.

  • Qual è il timeout di connessione TCP predefinito in Windows?
  • Come controllare il timeout TCP in linux / macos?
  • Impostazione di TIME_WAIT TCP
Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.