关于连接数
我在防火墙上只看到1万个连接,但是panabit里看到了6万个连接,这个统计怎么会出入这么大,panabit是不是没有完成3次握手的都算一个连接,如果这样的话,发生synflooder,岂不是连接数会上百万? 原帖由 jindui 于 2008-1-8 15:26 发表 http://www.panabit.com/forum/images/common/back.gif我在防火墙上只看到1万个连接,但是panabit里看到了6万个连接,这个统计怎么会出入这么大,panabit是不是没有完成3次握手的都算一个连接,如果这样的话,发生synflooder,岂不是连接数会上百万?
timeout时间设置的问题。 display firewall session aging-time
tcp protocol timeout: 1200
udp protocol timeout: 120
icmp protocol timeout: 20
gre protocol timeout: 240
p2p protocol timeout: 5
fragment timeout: 10
fin-rst protocol timeout: 10
syn protocol timeout: 5
h225 timeout: 10800
h245 timeout: 1200
h323-rtcp timeout: 240
h323-rtp timeout: 240
h323-t120 timeout: 10800
netbios-name timeout: 240
netbios-session timeout: 240
netbios-data timeout: 240
ftp timeout: 600
ftp-data timeout: 240
hwcc timeout: 240
ras timeout: 1200
ils timeout: 600
http timeout: 600
smtp timeout: 1200
rtsp timeout: 1800
rtcp timeout: 240
rtp timeout: 240
telnet timeout: 1200
dns timeout: 240
sip timeout: 600
pptp timeout: 600
QQ timeout: 120
stun timeout: 600
sip-rtp timeout: 240
sip-rtcp timeout: 240
mgcp timeout: 600
mgcp-rtp timeout: 600
mgcp-rtcp timeout: 600
页:
[1]