SYNパケットが到達してから、コネクションが成立するまでに、
設定した時間が経過するとタイムアウトになる。
2.TCP Session Timeout(デフォルト値:3600秒)
コネクションが継続した状態で、通信が発生しなくなった状態が設定した時間が経過するとタイムアウトになる。
パケットが到着した場合には、再度カウントダウンされる。
3.TCP End Timeout(デフォルト値:20秒)
TCP接続が終了してから、設定した秒数が経過すると切断される。
[Firewall-1]タイムアウト設定
1.TCP Start Timeout(デフォルト値:25秒)
SYNパケットが到達してから、コネクションが成立するまでに、
設定した時間が経過するとタイムアウトになる。
2.TCP Session Timeout(デフォルト値:3600秒)
コネクションが継続した状態で、通信が発生しなくなった状態が設定した時間が経過するとタイムアウトになる。
パケットが到着した場合には、再度カウントダウンされる。
3.TCP End Timeout(デフォルト値:20秒)
TCP接続が終了してから、設定した秒数が経過すると切断される。
SYNパケットが到達してから、コネクションが成立するまでに、
設定した時間が経過するとタイムアウトになる。
2.TCP Session Timeout(デフォルト値:3600秒)
コネクションが継続した状態で、通信が発生しなくなった状態が設定した時間が経過するとタイムアウトになる。
パケットが到着した場合には、再度カウントダウンされる。
3.TCP End Timeout(デフォルト値:20秒)
TCP接続が終了してから、設定した秒数が経過すると切断される。
posted by 新米システム管理者
| Comment(0)
| Firewall
[Firewall-1]DNSパケットが通らない
Attack Name : Invalid DNS
Attack Information : Bad domain format, illegal ASCII value・・・
DNSパケット内に不正なASCII値が含まれている為、SmartDefenceでDropしている。
[回避手順]
SmartDefenceから
「DNS」-「Protcol Enforcement」内の
「UDP protocol enforcement」のチェックをはずす。
Radware社のLinkproofが返すDNSパケットはこれでDropされる。
Attack Information : Bad domain format, illegal ASCII value・・・
DNSパケット内に不正なASCII値が含まれている為、SmartDefenceでDropしている。
[回避手順]
SmartDefenceから
「DNS」-「Protcol Enforcement」内の
「UDP protocol enforcement」のチェックをはずす。
Radware社のLinkproofが返すDNSパケットはこれでDropされる。
posted by 新米システム管理者
| Comment(0)
| Firewall
[Firewall-1]セッション数を確認する
以下のコマンドで確認できる。
# fw tab -t connections -s
実行例
--------------------------------------
[admin]# fw tab -t connections -s
--------------------------------------
VALS・・・現在のセッション数
PEAK・・・起動後の最大セッション数
SLINKS・・・シンボリックリンク数
# fw tab -t connections -s
実行例
--------------------------------------
[admin]# fw tab -t connections -s
| HOST | NAME | ID | #VALS | #PEAK | #SLINKS |
| localhost | connections | 8158 | 5418 | 15682 | 16236 |
VALS・・・現在のセッション数
PEAK・・・起動後の最大セッション数
SLINKS・・・シンボリックリンク数
posted by 新米システム管理者
| Comment(0)
| Firewall
