Я хотел бы знать, что произойдет с УСТАНОВЛЕННЫМ соединением между двумя хостами (скажем, A: 9999 и B: 8888) после включения ограничения брандмауэра между этими двумя хостами, что предотвратит любую связь между хостами или на определенных портах.
Я думаю, что мы можем ожидать такого же результата при отключении сетевого сервиса.
По моим наблюдениям, процесс (в моем случае: запрос ldapsearch, выполняемый на «хосте A» с огромным объемом вывода) останавливается через несколько минут, но также не запускаются последующие команды в родительском процессе. Итак, я не понимаю, что происходит и почему последующие команды не могут продолжаться, что не имеет никакой сетевой зависимости, такой как команда echo.
Если брандмауэр отслеживает состояние, то обычно соединение будет оставаться открытым до тех пор, пока активен сеанс tcp.
Как только tcp fin_ack отправляется удаленным концом, новые SYN-пакеты, поступающие от хоста, который «заблокирован» (пакеты отбрасываются или на них отвечают с помощью флага RST или icmp reject), не будут проходить через брандмауэр для запроса нового TCP. сеанс.
Для UDP, поскольку протокол бессеансовый, трафик будет немедленно заблокирован.