为何防火墙清除自身设备上的session后经过它的ssh需要重连
如题,防火墙上应该只是记录了这个session啊,难道它会主动去构造欺骗包断开tcp连接吗?
虽然清除防火墙session后两个相互连接的终端并不能即时发现,但是在下一次维护连接的心跳包不能正常交互时就会有体现,也就是断开,导致重连
会话是防火墙记录流量的一种功能。这个功能不仅提高了防火墙的处理速度,还可以对外提供一种很直观的表。防火墙上的会话记录的是“到墙”的流量和“穿墙”的流量。
“到墙”的流量一般是企业网络管理员管理防火墙时产生的会话流量。默认情况下,这个会话会在管理员主动退出防火墙,或者防火墙上的管理超时时间到期后被防火墙清除。
“穿墙”的流量一般是企业用户访问互联网时产生的会话流量。用户一般无法感知企业网络中的防火墙,他仅关心自己所需要访问的网站是不是可以正常访问。这个会话在用户主动停止访问该网站,或者管理员主动干预时被防火墙清除。