El funcionamiento de un firewall con estado

  

En este caso, ¿todavía necesito crear una regla para permitir que la Red B   ¿Red A en todos los puertos, ya que hay TCP handshake? Pero, ¿cómo funciona?

No, no es necesario hacerlo porque el tráfico ya tuvo lugar en ambas direcciones. Se basa en el principio de inspección de estado (también denominado filtrado de paquetes dinámico ) en el que el firewall con estado no solo se basa en las reglas establecidas para que funcione, sino que también puede memorizar la información dentro de Tablas de estado dinámico sobre la entrada y salida de los paquetes de red.

Dicha información es la contenida por el encabezado del paquete, como el destino, la fuente El protocolo utilizado y el número de puerto en uso. El firewall usa esta información para decidir si permite o no pasar un paquete. Supervisa el intercambio de paquetes en ambas direcciones (A y B), abre agujeros en el firewall para cada sesión de comunicaciones en una según sea necesario , y luego cierra los agujeros tan pronto como no estén más tiempo es necesario para el tráfico autorizado.

Tenga en cuenta que esta filosofía utilizada por dicho firewall para funcionar no es totalmente segura. Algunos ataques se realizan activando un host interno para generar un paquete TCP que (gracias al principio de inspección dinámica utilizado por el firewall) cambiará el estado interno del firewall y permitirá que un atacante establezca una conexión TCP a un puerto filtrado a través del firewall.

Las conexiones son de 2 vías. Abrir un puerto en un firewall permite abrir una conexión. Una vez abierto es de 2 vías.