|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?注册
×
连接状态
操作路径: /ipfirewall connection
连接追踪用于维护连接状态信息,例如源目的 IP 地址和端口,连接状态,协议类型和超时。特定连接的状态包含:
estabilished 意思即数据包是已知连接的一部分,new 意思为数据包开启了一个新连接,related 意为数据包开始了一个新连接,但与一个已存在连接想联系,如FTP 数据传输或ICMP 错误信息,invalid 意为数据包不属于任何一个已建立的连接。
注:连接追踪是对本地产生的数据包在prerouting 链或者output 链完成的。
另一个不能被过高估计的连接追踪功能是 nat 对其的需要。你应该清楚除非你启用了连接追踪否则NAT 是不能完成的,对P2P 协议识别也一样。连接追踪也在进一步处理前会从碎片中收集IP 包。
/ip firewall connection 状态列表包含的最大数连接是由路由器的初始物理内存大小决定的。因此,例如一个64M RAM的路由器可以容纳最多65536 连接的信息,128M RAM 的路由器就可以增加到130000 以上。因此请确定你的路由器配置了足够量的内存以便可以适宜地处理所有连接。
属性描述
connection-mark (只读: 文本) - mangle 中设置的连接标记
dst-address (只读: IP address:port) - 连接建立到的目的地址和端口
protocol (只读: 文本) – IP 协议名和序号
p2p (只读: 文本) – P2P 协议
reply-src-address (只读: IP address:port) - 从源地址和端口建立的响应连接
reply-dst-address (只读: IP address:port) - 连接建立到的目的地址和端口
src-address (只读: IP address:port) - 从源地址和端口建立的连接
tcp-state (只读: 文本) - TCP 连接状态
timeout (只读: 时间) - 直到连接超时的时间量
assured (只读: true | false)- 显示是否看到对该条登记的最后一个包的回应
icmp-id (只读: 整型) - 每个ICMP 包都会在被发送时得到一个为其设定的ID,并且当接收器收到了ICMP 信息时,它会在新的ICMP 信息内设定同样的ID 以使发送器能识别回应并能够用适当的ICMP 请求连接它。
icmp-option (只读: 整型) - ICMP 类型和代码域
reply-icmp-id (只读: 整型) - 包含已接收包的ICMP ID
reply-icmp-option (只读: 整型) - 已接收包的ICMP 类型和代码域
unreplied (只读: true | false)- 显示是否请求未被回应
server (只读: 名称) - 用户登陆所指定的服务器
session-time-left (只读: time) - 应用于该用户的session-time-left 精确值。这个属性显示了用户在自动被注销前保持的登入状态时间
uptime (只读: time) -当前用户的会话时间 (例如:用户登入的时间)
user (只读: 名称) - 用户名
|
|