检查点FW1测井
检查点FW1测井
提问于 2009-08-17 11:22:23
当我查看为检查点fw1创建的日志时,它是在接收syn时记录连接,还是等待三种方式握手完成?如果它在syn之后登录,那么是否可以告诉您三次握手还没有完成呢?
回答 2
Server Fault用户
回答已采纳
发布于 2012-12-06 13:05:40
初始日志在SYN_RECV上排队/最初定义为标准的流量日志,而不需要计算。
在启用会计功能后,会计日志计数器将被保留并转发到日志模块以完成日志记录。完整的会计日志记录将包括初始访问日志+记录会话或虚拟会话的一些会计细节。
Server Fault用户
发布于 2009-08-17 11:28:51
我猜当它接收到SYN时,您可以很容易地通过发送一个带有像安平这样的工具的syn来验证这一点。
如果你想看我推荐使用fw monitor的三种握手方式,检查点网站上有关于它的好pdf。
快速的步骤是运行类似于fw monitor -e 'accept src=1.2.3.4 or dst= 1.2.3.4;'的程序
编辑:当然,这是在现场做的,所以它不如日志.
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/54941
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号