标签: networking firewall
当防火墙允许响应请求发送的数据包通过时,它如何知道某些数据包与从网络内部发送的请求相关联? 是跟踪TCP连接还是使用某种会话?
例如,我的浏览器发出请求通过路由器中的防火墙,防火墙知道让响应数据包通过。另一方面,如果来自外部的某人向我网络中的任何计算机发出请求,他们将被阻止。
答案 0 :(得分:2)
对于TCP,它会跟踪连接。
对于UDP,每个传出数据包都会创建(或刷新)临时规则,以将入站数据包转发回传出UDP数据包的本地源。