防火牆打開了隱身模式之後就不會對未邀請的連線回應,待其Time Out,
這樣是否會增加路由器的負擔?因為會多了很多這種等待Time Out 的連線佔著 IP Filtet Table?
還是說根本是沒有關係的?
煩請大大指教。
個人積分:168分
文章編號:7483357
個人積分:540分
文章編號:7625348
個人積分:168分
文章編號:7625786
個人積分:540分
文章編號:7626091
個人積分:1530分
文章編號:7626508
router基本上他接到封包,就拆封包表頭來看,如果router上沒有設filter的話,他就會依據表頭裡的目地送出,本身不會做任何紀錄的不是?所以基本上他應該不會去理你封包丟了你回不回應,他只管把封包往對的方向丟出去。
隱身模式我想應該是類似把ICMP封包全封了吧?樓主開隱身的狀況下,如果你的機器上有http service,還能通嗎?如果可以應該就只是單純的把ICMP封了,那除了判斷封包需要一點cpu loading外,應該沒有其它的資源會被占用吧?
在補充一下,樓主也許對防火強上指的time out跟netstat下的time out搞混了,基本上如果我發送一個請求給你的server,如果你不回應我的話,我的機器在一段時間後就會time out,結束我自已的行程,netstat下的time out指的是你接受了連線,而且把東西傳完了,送出了一個"結速連線"的通知,此時遠端的機器接到通知,將不會在送確認封包過來,因此主機就會等候一段時間把程序結束掉,這段等候的時間,在netstat上就會顯示time out,所以基本上這種"隱身模式"並不會在你的主機上產生連線占用的。
個人積分:984分
文章編號:7634330
