为什么tcp标志为close的连接还显示在firewall的connections中？

jazzlee · 发表于 2007-1-16 20:28:40

您需要登录才可以下载或查看，没有账号？注册

×

显示了好多对我网吧外网IP的连接，端口随机，标志为close，为什么还会显示？established timeout设为1day，close之后居然还显示着，剩余时间23小时多!!!，这样就会有好多，不知是否正常？

gaopangzi · 发表于 2007-1-19 12:04:45

我的也是这样，以前的老版本没这个问题。

hp12514 · 发表于 2007-1-19 15:08:01

肯能是半开连接，这样的连接如果很多的话会增加ros的负担，将ros的tracking中的tcp establish timeout 时间减小到1分钟，这样就行了，半开连接会因为绝对超时而被ros抛弃

younger · 发表于 2007-1-19 18:48:01

我的ROS也有同样的问题。
我个人认为。是因为原本建立好的连接突然断开，异常断线造成的。
我现在加了一个脚本，5分钟清一次CLOSE的连接

welson · 发表于 2007-1-25 22:41:55

原帖由 younger 于 2007-1-19 18:48 发表
我的ROS也有同样的问题。
我个人认为。是因为原本建立好的连接突然断开，异常断线造成的。
我现在加了一个脚本，5分钟清一次CLOSE的连接

请问可以提供这个脚本共享吗？

专卖精品 · 发表于 2007-1-25 23:24:18

如果不做状态检测，可以关掉这个

everest79 · 发表于 2007-1-25 23:26:50

/ip fir con remove [/ip fir con find tcp-state=close]

jazzlee · 发表于 2007-1-26 11:16:07

原帖由 everest79 于 2007-1-25 23:26 发表
/ip fir con remove

这是remove，那每5分钟的脚本怎么写呢。

fasew · 发表于 2007-1-27 23:03:59

上图比较直观

专卖精品 · 发表于 2007-1-27 23:46:42

原帖由 fasew 于 2007-1-27 23:03 发表
上图比较直观

你应该把所有的图都弄出来，呵呵

jazzlee · 发表于 2007-1-28 10:45:47

原来在这里，多谢

l3986130 · 发表于 2007-12-4 23:59:40

强，顶起来。ros的专用教程就好了

chenluocai · 发表于 2007-12-6 05:37:01

呵呵

song2k · 发表于 2008-1-6 11:18:23

多谢

linjlinj · 发表于 2008-1-6 16:33:43

THX 顶上来有用

账号		自动登录	找回密码
密码			注册

[其它] 为什么tcp标志为close的连接还显示在firewall的connections中？