Инструкция по эксплуатации Zyxel NBG334W

Глава 17 Регистрационные журналы

Руководство пользователя интернет-центра NBG334W

173

Exceed MAX incomplete,
sent TCP RST

Маршрутизатор отправил пакет сброса сеансов TCP, когда

количество открытых соединений (через TCP и UDP)

превысило заданное пользователем пороговое значение

(Подсчет незавершенных подключений производится для всех

подключений по TCP и UDP через межсетевой экран.)

Примечание: когда количество незавершенных подключений

(TCP + UDP) превышает верхний порог («Maximum Incomplete

High»), маршрутизатор отправляет пакеты сброса (TCP RST)

подключений через TCP и начинает удаление динамических

сеансов связи через межсетевой экран (TOS); операция

прекращается, когда количество незавершенных

подключений становится меньше нижнего порога («Maximum

Incomplete Low»).

Access block, sent TCP
RST

Маршрутизатор отправляет пакет TCP RST и создает эту

запись в журнале, если включен механизм сброса TCP

межсетевого экрана (с помощью команды интерпретатора

«sys firewall tcprst»).

Табл. 60 Журнальные сообщения о фильтре пакетов

СООБЩЕНИЕ

ОПИСАНИЕ

[TCP | UDP | ICMP | IGMP |
Generic] packet filter
matched (set:%d, rule:%d)

Произведена попытка доступа, соответствующая

настроенному правилу фильтра (указывается номер

набора и номер правила), и выполнена блокировка или

пересылка пакета в соответствии с правилом.

Табл. 61 Журнальные сообщения ICMP (Протокол межсетевых управляющих

сообщений)

СООБЩЕНИЕ

ОПИСАНИЕ

Firewall default policy: ICMP
<Packet Direction>, <type:%d>,
<code:%d>

Доступ через протокол межсетевых управляющих

сообщений (ICMP), подпадающий под действие

политики по умолчанию и заблокированный или

переадресованный согласно настройкам

пользователя. Подробное описание типов и кодов

приведено в

Табл. 70 на с. 180

.

Firewall rule [NOT] match: ICMP
<Packet Direction>, <rule:%d>,
<type:%d>, <code:%d>

Доступ через ICMP, подпадающий (либо не

подпадающий) под действие правила для

межсетевых экранов (идентифицированное своим

номером) и блокированный или переадресованный в

соответствии с правилом. Подробное описание типов

и кодов приведено в

Табл. 70 на с. 180

.

Triangle route packet forwarded:
ICMP

Межсетевой экран разрешил проход сеанса с

треугольным маршрутом.

Packet without a NAT table entry
blocked: ICMP

Маршрутизатор заблокировал пакет, для которого нет

соответствующей записи в таблице NAT.

Unsupported/out-of-order ICMP:
ICMP

Межсетевой экран не поддерживает такие пакеты

ICMP либо произошел сбой в пакетах ICMP.

Router reply ICMP packet: ICMP

Маршрутизатор послал ответный пакет ICMP

отправителю.

Табл. 59 Журнальные сообщения о сбросе сеансов TCP (продолжение)

СООБЩЕНИЕ

ОПИСАНИЕ