...
Im Alarmprotokoll der Unified Firewall sind eigentlich nur Meldungen zu TCP (SYN)-Paketen (Pakete, die einen Verbindungswunsch enthalten) von Relevanz. Denn wenn der Verbindungswunsch bereits von der Unified Firewall blockiert wird, kann eine Verbindung nicht zustande kommen.
TCP (ACK)-Pakete und TCP (FIN)-Pakete (Pakete, die nach einem erfolgreichen Verbindungsaufbau gesendet werden) werden jedoch von der Unified Firewall auch gelegentlich blockiert. Dies passiert nur dann, wenn die TCP-Session, zu der das TCP (ACK)- und/oder TCP (FIN)-Paket gehört, bereits beendet wurde und die Unified Firewall keinen passenden Eintrag in ihrer Session-Tabelle mehr dazu findet.
Ein TCP (SYN)-Paket würde das Regelwerk der Unified Firewall erneut durchlaufen und alle anderen TCP-Pakete, welche keiner Session zugeordnet werden können, werden von der Firewall blokiertblockiert.