Инструкция по эксплуатации Zyxel P660HN
Страница 271
Глава 19 Журналы регистрации
Руководство пользователя P660HN
271
Табл. 97 Журнальные сообщения о сбросе сеансов TCP
СООБЩЕНИЕ
ОПИСАНИЕ
Under SYN flood attack,
sent TCP RST
Маршрутизатор отправил пакет сброса сеансов TCP при
обнаружении синхронной атаки на узел (подсчет
незавершенных сеансов TCP ведется по целевому узлу).
Exceed TCP MAX
incomplete, sent TCP RST
Маршрутизатор отправил пакет сброса сеансов TCP, когда
количество незавершенных подключений через TCP
превысило заданное пользователем пороговое значение
(подсчет открытых сеансов TCP ведется по целевому узлу).
Примечание: См. TCP Maximum Incomplete на экране
Firewall Attack Alerts.
Peer TCP state out of
order, sent TCP RST
Маршрутизатор отправил пакет сброса счетчика TCP при
обнаружении сбоя в подключении через TCP. Примечание:
Для проверки состояния подключения через TCP брандмауэр
обращается к RFC793 (рис. 6).
Firewall session time
out, sent TCP RST
Маршрутизатор отправил пакет сброса TCP по истечении
времени простоя динамического сеанса связи через
брандмауэр. Время простоя сеансов связи по умолчанию:
Время простоя сеанса ICMP: 60 Время простоя сеанса UDP:
60 Время ожидания соединения TCP (трехстороннее
согласование установления связи): 30 Время ожидания TCP
FIN: 60 Время простоя соединения через TCP
(установленного): 3600
Exceed MAX incomplete,
sent TCP RST
Маршрутизатор отправил пакет сброса сеансов TCP, когда
количество незавершенных подключений (через TCP и UDP)
превысило заданное пользователем пороговое значение.
(Подсчет незавершенных подключений производится для всех
подключений по TCP и UDP через брандмауэр.) Примечание:
Когда количество незавершенных подключений (TCP + UDP)
превышает верхний предел (Maximum Incomplete High),
маршрутизатор отправляет пакеты сброса (TCP RST) для
подключений через TCP и начинает удалять динамические
сеансы связи через брандмауэр (TOS), пока количество
незавершенных подключений не окажется меньше нижнего
предела (Maximum Incomplete Low).
Access block, sent TCP
RST
Маршрутизатор отправит пакет TCP RST и создаст эту запись
в журнале, если вы включите механизм сброса TCP
брандмауэра (с помощью команды интерпретатора «sys
firewall tcprst»).
Табл. 98 Журнальные сообщения о фильтре пакетов
СООБЩЕНИЕ
ОПИСАНИЕ
[ TCP | UDP | ICMP | IGMP |
Generic ] packet filter
matched (set: %d, rule: %d)
Произведена попытка доступа, соответствующая
настроенному правилу фильтра (указывается номер
набора и номер правила), и выполнена блокировка или
пересылка пакета в соответствии с правилом.