Инструкция по эксплуатации Zyxel NBG318S

Глава 18 Регистрационные журналы

Руководство пользователя интернет-центра NBG318S

180

Exceed MAX incomplete,

sent TCP RST

Маршрутизатор отправил пакет сброса сеансов TCP, когда

количество открытых соединений (через TCP и UDP)

превысило заданное пользователем пороговое значение

(Подсчет незавершенных подключений производится для всех

подключений по TCP и UDP через межсетевой экран.)

Примечание: когда количество незавершенных подключений

(TCP + UDP) превышает верхний порог («Maximum Incomplete

High»), маршрутизатор отправляет пакеты сброса (TCP RST)

подключений через TCP и начинает удаление динамических

сеансов связи через межсетевой экран (TOS); операция

прекращается, когда количество незавершенных

подключений становится меньше нижнего порога («Maximum

Incomplete Low»).

Access block, sent TCP

RST

Маршрутизатор отправляет пакет TCP RST и создает эту

запись в журнале, если включен механизм сброса TCP

межсетевого экрана (с помощью команды интерпретатора

«sys firewall tcprst»).

Табл. 63 Журнальные сообщения о фильтре пакетов

СООБЩЕНИЕ

ОПИСАНИЕ

[TCP | UDP | ICMP | IGMP |

Generic] packet filter

matched (set:%d, rule:%d)

Произведена попытка доступа, соответствующая

настроенному правилу фильтра (указывается номер

набора и номер правила), и выполнена блокировка или

пересылка пакета в соответствии с правилом.

Табл. 64 Журнальные сообщения ICMP (Протокол межсетевых управляющих

сообщений)

СООБЩЕНИЕ

ОПИСАНИЕ

Firewall default policy: ICMP

<Packet Direction>, <type:%d>,

<code:%d>

Доступ через протокол межсетевых управляющих

сообщений (ICMP), подпадающий под действие

политики по умолчанию и заблокированный или

переадресованный согласно настройкам

пользователя. Подробное описание типов и кодов

приведено в

Табл. 73 на с. 187

.

Firewall rule [NOT] match: ICMP

<Packet Direction>, <rule:%d>,

<type:%d>, <code:%d>

Доступ через ICMP, подпадающий (либо не

подпадающий) под действие правила для

межсетевых экранов (идентифицированное своим

номером) и блокированный или переадресованный в

соответствии с правилом. Подробное описание типов

и кодов приведено в

Табл. 73 на с. 187

.

Triangle route packet forwarded:

ICMP

Межсетевой экран разрешил проход сеанса с

треугольным маршрутом.

Packet without a NAT table entry

blocked: ICMP

Маршрутизатор заблокировал пакет, для которого нет

соответствующей записи в таблице NAT.

Unsupported/out-of-order ICMP:

ICMP

Межсетевой экран не поддерживает такие пакеты

ICMP либо произошел сбой в пакетах ICMP.

Router reply ICMP packet: ICMP

Маршрутизатор послал ответный пакет ICMP

отправителю.

Табл. 62 Журнальные сообщения о сбросе сеансов TCP (продолжение)

СООБЩЕНИЕ

ОПИСАНИЕ