Когда пользователь запрашивает веб-страницу, например www.example.com/about-us/history.html.
Сервер отправит им HTML-файл, HTML-файл будет содержать элементы, которые впоследствии будут генерировать намного больше HTTP-запросов обратно на сервер, например.
<script src="./js/app.js"></script><link rel="stylesheet" type="text/css" href="theme.css"><img src="smiley.gif" alt="Smiley face" height="42" width="42">Эти последующие запросы классифицируются iptables как
?
Это будет зависеть от статуса поддержки активности соединения и от того, используют ли они SPDY или нет.
Когда вы впервые подключаетесь к веб-сайту, вы отправляете НОВЫЙ пакет, после подключения все пакеты будут УСТАНОВЛЕНЫ.
В HTTP 1.0 раньше для каждого ресурса требовалось новое TCP-соединение, поэтому в этом случае вы бы увидели новое соединение, начинающееся с НОВОГО пакета для каждого ресурса.
Однако HTTP 1.1 будет повторно использовать соединения для более поздних ресурсов, поэтому он сохраняет соединение открытым и просто помещает следующий HTTP-запрос в то же соединение. В этом случае вы увидите пакет ESTABLISHED. Но поскольку вы можете загружать ресурсы только по одному в HTTP 1.1, большинство браузеров используют несколько одновременных подключений, каждое из которых открывается с НОВЫМ пакетом.
SPDY, который выглядит так, как будто он сформирует основу HTTP2, может мультиплексировать одно соединение, поэтому в этом случае вы сможете загружать все свои ресурсы одновременно по одному TCP-соединению - следовательно, только один НОВЫЙ пакет для запуска соединения .
Вам никогда не придется беспокоиться о СВЯЗАННЫХ пакетах, они предназначены для таких протоколов, как FTP, которые скоординированно используют несколько TCP-соединений. HTTP-соединения не должны знать друг друга, и поэтому брандмауэр не должен распознавать их как связанные.