Таб. 155 журналы пакетов сброса tcp – Инструкция по эксплуатации Zyxel P-2602H

Руководство пользователя cерии P-2602H/HW EE

Приложение I Формат журналов

415

Packet without a NAT table entry
blocked: [ TCP | UDP | IGMP | ESP
| GRE | OSPF ]

Маршрутизатор заблокировал пакет, для которого

отсутствует соответствующая запись в таблице NAT.

Router sent blocked web site
message: TCP

Маршрутизатор отправил сообщение, уведомляющее

пользователя о том, что в маршрутизаторе

заблокирирован доступ к запрошенному

пользователем веб-сайту.

Таб. 155 Журналы пакетов сброса TCP

СООБЩЕНИЕ

ОПИСАНИЕ

Under SYN flood attack,
sent TCP RST

Маршрутизатор отправил пакет сброса TCP, поскольку хост

подвергался атаке “SYN Flood” (число частично открытых

сеансов TCP указывается для хоста адресата.)

Exceed TCP MAX
incomplete, sent TCP RST

Маршрутизатор отправил пакет сброса TCP, поскольку число

частично открытых сеансов TCP превысило заданный

пользователем порог (число частично открытых сеансов TCP

указывается для хоста адресата.) Примечание: См. параметр

TCP Maximum Incomplete на экране Firewall Attack Alerts.

Peer TCP state out of
order, sent TCP RST

Маршрутизатор отправил пакет сброса TCP, обнаружив

нарушение порядка состояний TCP-соединения. Примечание:

при проверке состояния TCP-соединений межсетевой экран

руководствуется схемой на рис. 6 в документе RFC793.

Firewall session time
out, sent TCP RST

Маршрутизатор отправил пакет сброса TCP по истечении

длительности динамического сеанса межсетевого экрана. По

умолчанию принята следующая продолжительность сеансов

(в секундах): неактивность ICMP: 60, неактивность UDP – 60,

неактивность TCP-соединения (трехэтапное согласование) –

30, время ожидания TCP FIN – 60, неактивность

(установленного) TCP-соединения – 3600

Exceed MAX incomplete,
sent TCP RST

Маршрутизатор отправил пакет сброса TCP, поскольку число

частично открытых сеансов (TCP и UDP) превысило заданный

пользователем порог (учитывается суммарное число частично

открытых сеансов TCP и UDP через межсетевой экран.)

Примечание: Если для числа частично открытых сеансов

выполняется условие (TCP + UDP) > “Maximum Incomplete

High”, маршрутизатор отправляет пакеты TCP RST для TCP-

сеансов и удаляет TOS (динамические сеансы межсетевого

экрана), пока число частично открытых сеансов не станет <

“Maximum Incomplete Low”.

Access block, sent TCP
RST

Маршрутизатор отправляет пакет TCP RST и оставляет эту

запись в журнале, если вы включили механизм сброса TCP-

соединений в межсетевом экране (через команду интерфейса

КС: “sys firewall tcprst”).

Таб. 154 Журналы контроля доступа (продолжение)

СООБЩЕНИЕ

ОПИСАНИЕ