magnolinux
(usa Debian)
Enviado em 09/12/2009 - 13:51h
entao vamos a explicação... como nosso amigo renato citou acima...
mais o que é ou nao estado reconheçido???? Eis a questão..!!!
Essa regra so é valida se for trafegar no protocolo TCP/IP. Poque é um protoloco orientado a conexão e é neste protocolo que é setado o estado do pacote....
Explicação....
Todo pacote tcp/ip, existe um campo onde é setado as flags, as flags indicam o estado do pacote......
Como dito acima o protocolo tcp é um protocolo orientado a conexão, entao antes de começar o envio dos dados, existe toda uma comunição entre cliente/servidor para que a conexão seja estabelecida e aí sim os dados são trafegos. As flags são exatamente essa comunição entre cliente/servidor. Abaixo colocarei algumas flags e darei uma explicação rapida.
SIN, RST, FIN, ACK, URG, PSH
Entao vamos ao exemplo, se um cliente for iniciar uma nova conexão ele ira enviar um pacote tcp/ip para o servidor contendo a flag SIN ativa, que é a flag que indica uma nova conexão. Caso o servidor queira estabelecer essa comunicação ele envia um pacote tcp/ip com as flads SIN/ACK ativas, para fechar a conexão o cliente envia um ultimo pacote tcp/ip com a flag ACK. Agora sim depois de todo esse processo os dados serão trafegados..
Agora imagine o seguinte, o cliente envia um pacote tcp/ip com a flag SIM e a flag FIN ativas. Isso não é valido, pq a flag SIN é para iniciar a conexão, já a flag FIN é para finalizar, entao o cliente quer inicializar e finalizar. Isto que é estado invalido, entao o servidor com esta regra que vc colocou acima passa a recusar pacotes mal formados ou invalidos. Devido as flags do pacote...
Esse foi um simples exemplo, espero que tenha ficado claro ... Mais duvidas de uma busca no vol..
Abraço...
