Il funzionamento di un firewall stateful

In this case, do I still need to create a rule to allow Network B to Network A on all ports, since there is TCP handshake? But how does it work?

No, non è necessario farlo perché il traffico è già avvenuto in entrambe le direzioni. Si basa sul principio stateful inspection (chiamato anche dynamic filtering dei pacchetti ) in cui il firewall stateful non si basa solo sulle regole impostate per funzionare ma è in grado di memorizzare le informazioni all'interno di tabelle di stato dinamiche relative all'arrivo e all'uscita dei pacchetti di rete.

Tale informazione è quella in possesso della intestazione del pacchetto come la destinazione, la fonte il protocollo utilizzato e il numero di porta in uso. Queste informazioni vengono utilizzate dal firewall per decidere se consentire o meno il passaggio di un pacchetto. Monitora lo scambio di pacchetti in entrambe le direzioni (A e B), apre buchi nel firewall per ogni sessione di comunicazione su una base necessaria , e quindi chiude i buchi non appena non sono più necessario per il traffico autorizzato.

Si noti che questa filosofia utilizzata da tale firewall per funzionare non è totalmente sicura. Alcuni attacchi vengono eseguiti attivando un host interno per generare un pacchetto TCP che (grazie al principio di controllo dinamico utilizzato dal firewall) modificherà lo stato interno del firewall e consentirà a un utente malintenzionato di stabilire una connessione TCP a una porta filtrata attraverso il firewall.

Le connessioni sono a 2 vie. L'apertura di una porta in un firewall consente l'apertura di una connessione. Una volta aperto, è a 2 vie.