Cian Asked: 2009-08-18 03:22:23 +0800 CST2009-08-18 03:22:23 +0800 CST 2009-08-18 03:22:23 +0800 CST 检查点 FW1 日志记录 772 当我查看为我的检查点 fw1 创建的日志时,它是在接收到 syn 时记录连接,还是等到三向握手完成?如果它在 syn 之后记录,是否有说明三向握手尚未完成的地方? firewall 2 个回答 Voted radius 2009-08-18T03:28:51+08:002009-08-18T03:28:51+08:00 我猜它在收到 SYN 时会记录下来,您可以通过使用类似hping的工具发送一个 syn 来轻松验证这一点。 如果你想看我推荐使用的三种握手方式,checkpoint 网站上fw monitor有很好的 pdf文件。 快速的步骤是运行类似fw monitor -e 'accept src=1.2.3.4 or dst= 1.2.3.4;' 编辑:当然,这是在现场完成的,所以它不如记录...... Best Answer iamfromit 2012-12-07T05:05:40+08:002012-12-07T05:05:40+08:00 初始日志在 SYN_RECV 上排队/最初定义为标准流量日志,无需计费。 启用记帐后,会保留记帐日志计数器并将其转发到日志模块以完成日志记录。完整的记帐日志记录将包括初始访问日志 + 记录会话或虚拟会话的一些记帐详细信息。
我猜它在收到 SYN 时会记录下来,您可以通过使用类似hping的工具发送一个 syn 来轻松验证这一点。
如果你想看我推荐使用的三种握手方式,checkpoint 网站上
fw monitor有很好的 pdf文件。快速的步骤是运行类似
fw monitor -e 'accept src=1.2.3.4 or dst= 1.2.3.4;'编辑:当然,这是在现场完成的,所以它不如记录......
初始日志在 SYN_RECV 上排队/最初定义为标准流量日志,无需计费。
启用记帐后,会保留记帐日志计数器并将其转发到日志模块以完成日志记录。完整的记帐日志记录将包括初始访问日志 + 记录会话或虚拟会话的一些记帐详细信息。