jazzlee 发表于 2007-1-16 20:28:40

为什么tcp标志为close的连接还显示在firewall的connections中?

显示了好多对我网吧外网IP的连接,端口随机,标志为close,为什么还会显示?established timeout设为1day,close之后居然还显示着,剩余时间23小时多!!!,这样就会有好多,不知是否正常?

gaopangzi 发表于 2007-1-19 12:04:45

我的也是这样,以前的老版本没这个问题。

hp12514 发表于 2007-1-19 15:08:01

肯能是半开连接,这样的连接如果很多的话会增加ros的负担,将ros的tracking中的tcp establish timeout 时间减小到1分钟,这样就行了,半开连接会因为绝对超时而被ros抛弃

younger 发表于 2007-1-19 18:48:01

我的ROS也有同样的问题。
我个人认为。是因为原本建立好的连接突然断开,异常断线造成的。
我现在加了一个脚本,5分钟清一次CLOSE的连接

welson 发表于 2007-1-25 22:41:55

原帖由 younger 于 2007-1-19 18:48 发表
我的ROS也有同样的问题。
我个人认为。是因为原本建立好的连接突然断开,异常断线造成的。
我现在加了一个脚本,5分钟清一次CLOSE的连接

请问可以提供这个脚本共享吗?

专卖精品 发表于 2007-1-25 23:24:18

如果不做状态检测,可以关掉这个

everest79 发表于 2007-1-25 23:26:50

/ip fir con remove

jazzlee 发表于 2007-1-26 11:16:07

原帖由 everest79 于 2007-1-25 23:26 发表
/ip fir con remove
这是remove,那每5分钟的脚本怎么写呢。

fasew 发表于 2007-1-27 23:03:59

上图比较直观

专卖精品 发表于 2007-1-27 23:46:42

原帖由 fasew 于 2007-1-27 23:03 发表
上图比较直观

你应该把所有的图都弄出来,呵呵

jazzlee 发表于 2007-1-28 10:45:47

原来在这里,多谢

l3986130 发表于 2007-12-4 23:59:40

强,顶起来。ros的专用教程就好了

chenluocai 发表于 2007-12-6 05:37:01

呵呵

song2k 发表于 2008-1-6 11:18:23

多谢

多谢

linjlinj 发表于 2008-1-6 16:33:43

THX 顶上来 有用
页: [1] 2
查看完整版本: 为什么tcp标志为close的连接还显示在firewall的connections中?