为什么我看到 RST 被丢弃?

网络工程 防火墙 tcp
2022-03-02 18:34:45

我想知道 RST 在建立 TCP 连接时做了什么

防火墙日志

id="1" severity="info" sys="SecureNet" sub="packetfilter" name="丢包" action="drop" fwrule="60003" srcip="xxxx" dstip="172.16.xx" proto= "6" 长度="40" tos="0x00" prec="0x00" ttl="64" srcport="80" dstport="49670" tcpflags="RST"

上面的数据包被丢弃了,我不知道为什么..

谁能解释一下 RST 的作用以及它被丢弃的原因?

1个回答

RST== 重置连接

它与建立TCP 连接无关。它用于关闭连接,无论是由于错误还是作为(快速)绕过正常 FIN 关闭序列的手段。

在连接已经关闭并且防火墙不再具有任何状态之后,您很可能会看到 RST。(172.16 建议使用 NAT。如果没有 NAT 转换,FW 不知道将数据包发送到哪里,因此会被丢弃。)但是,防火墙有一个明确的规则来丢弃所有 RST 数据包作为“安全”功能。(例如:TCP 重置攻击

其它你可能感兴趣的问题
上一篇间 VLAN - 交换机第 3 层 下一篇带有两个路由器的单个网络