فایروال حالتمند: تفاوت میان نسخه‌ها

فایروال حالتمند براساس [[دست دهی سه طرفه]] کار می‌کند که گاهی اوقات زمانی‌که پروتکل استفاده شده TCP باشد با "SYN ,SYN-ACK ,ACK" (استفاده از بیت‌های همزمانی و تأیید را نشان می‌دهد.) موجود در پروتکل TCP، توصیف می‌شود و زمانی‌که پروتکل UDP باشد، فایروال حالتمند وابسته به چیزی مرتبط با TCPنیست.{{سخ}}

زمانیکه یک مشتری اتصالی را برقرار می‌کند، بسته‌ای را ارسال می‌کند که بیتِ SYN (ی که در [[سرآیند]] [[بسته]] قرار گرفته‌است) آن یک شده‌است. همهٔ بسته‌های با بیت SYN یک شده برای فایروال به عنوان اتصال جدید در نظر گرفته می‌شوند. اگر سرویس مورد درخواست مشتری روی سرور قابل دسترس باشد، سرویس به بستهٔ SYN با بسته‌ای که بیت SYN و ACK آن یک شده باشد، پاسخ می‌دهد.{{سخ}}

برای جلوگیری از پرشدن جدول وضعیت، اگر برای دورهٔ معینی ترافیکی از آن اتصال عبور نکند، زمان نشست‌ها به پایان خواهد رسید. اتصالات تاریخ گذشته از جدول وضعیت دور ریخته می‌شوند. به همین علت تعدادی از برنامه‌های کاربردی پیام‌های Keep alive را در زمان‌های معینی ارسال می‌کنند تا فایروال اتصال را در فواصل زمانی ای که کاربر فعالی وجود ندارد، قطع نکند، گرچه بعضی از فایروال‌ها طوری سازماندهی شده اند که می‌توانند این پیام‌ها را به برنامه‌های کاربردی ارسال کنند.{{سخ}}

تعدادی از فایروال‌های حالتمند قادر به ردیابی جریان‌ها در پروتکل‌های غیراتصال گرا هستند. تکنیک UDP hole punching مرتبط با UDP می‌باشد. در این‌ها معمولاً بعد از اولین بسته‌ای که توسط فایروال دیده شود، نشست‌ها فوراً به وضعیت STABLISHED می رسند. نشست‌ها در پروتکل‌های غیراتصال گرا تنها با به پایان رسیدن زمان نشست ها،به پایان خواهد رسید.{{سخ}}