连接跟踪条目 有几种方法可以看到什么样的连接方式使他们虽然路由器。 在Winbox防火墙“窗口中,你可以切换到”连接“选项卡,看到当前连接到/从/到路由器。它看起来像这样: 属性 连接列表中的所有属性是只读 财产 描述 看到回复(是|否) 放心(是|否) “保证”标志表示这个连接是有保证的,并且它不会被删除,如果达到最大可能的跟踪的连接数。 连接标记(字符串) 连接标志设置由轧液统治。 连接类型(PPTP | FTP | P2P) 类型的连接,如果连接跟踪是无法确定预定义的连接类型,属性为空。 DST地址(IP:端口]) 目的地址和端口(如果协议是基于端口)。 GRE键(整数) GRE版(字符串) ICMP代码(字符串) ICMP-ID(字符串) ICMP类型(字符串) P2P(是|否) 可见,如果连接被确定为P2P防火墙P2P匹配。 协议(字符串) IP协议类型 答复DST地址(IP:端口]) 预计返回的数据包的目的地址(和端口)。通常情况下,相同的“SRC地址:端口” 回复SRC-地址(IP:端口]) 预计返回的数据包的源地址(端口)。通常情况下,相同的为“DST地址:端口” SRC-地址(IP:端口]) 源地址和端口(如果协议是基于端口)。 TCP的状态(字符串) TCP连接的当前状态: “成立” “时间等待” “关闭” “同步发” “同步接收” 超时(时间) 连接后的时间将被从连接列表中删除。 连接跟踪设置 子菜单: / IP防火墙连接跟踪 属性 财产 描述 启用(YES | |汽车 ;默认:自动) 允许禁用或启用连接跟踪。禁用连接跟踪,将导致一些防火墙功能停止工作。受影响的功能,请参阅列表。从从v6.0rc2默认值是自动。这意味着连接跟踪被禁用,直到至少有一个防火墙规则添加。 TCP-SYN发送超时(默认值:5秒) TCP SYN超时。 TCP-SYN接收超时(默认值:5秒) TCP SYN超时。 建立TCP超时(时间默认值:1D) 时建立的TCP连接超时时间。 TCP-FIN-WAIT-超时(时间 ;默认:10) TCP-CLOSE-WAIT超时(时间 ;默认:10) 最后TCP ACK超时(时间 ;默认:10) TCP时间等待超时(时间 ;默认:10) 关闭TCP超时(时间 ;默认:10) UDP超时(时间 ;默认:10) UDP流超时(时间 ;默认:3米) ICMP超时(时间 ;默认:10) 通用超时(时间 ;默认:10米) 其他所有连接条目超时 TCP-syncookie(是没有默认值:无) 只读属性 财产 描述 最大条目(整数) 最大连接跟踪表能容纳的条目。该值取决于安装的内存量。 总条目(整数) 连接连接表持有的金额。 连接跟踪相关功能
|
不良信息举报Q:2000617|Archiver|ROS软路由论坛 ROSABC.com 网络方案网络工程交流
GMT+8, 2025-4-30 15:07 , Processed in 0.963034 second(s), 14 queries .
Powered by Discuz! X3.4
Copyright © 2001-2021, Tencent Cloud.
