Strictness level
Strictness level задает уровень строгости обработки различных ошибочных ситуаций. В Таблица 5 приведены основные отличия в поведении при различных значениях Strictness Level. Возможное значение – целое число из диапазона 0..6. Значение по умолчанию – 3.
Рисунок 62
Таблица 5
|
Значение Strictness Level |
Условие, при котором пакет уничтожается |
Условие, при котором состояние соединения[4] не изменяется |
|
0 |
Пакеты не уничтожаются firewall |
При некорректном TCP заголовке (проверяется соответствие длины пакета, TCP заголовка, контрольной суммы) |
|
1 |
При некорректном TCP заголовке |
При некорректном TCP заголовке |
|
2 |
При некорректном TCP заголовке |
При некорректном TCP заголовке или при sequence, несоответствующем состоянию партнера |
|
3 |
При некорректном TCP заголовке |
При некорректном TCP заголовке или при несоответствии флагов заголовка состоянию партнера |
|
4 |
При некорректном TCP заголовке или при несоответствии флагов заголовка состоянию партнера |
При некорректном TCP заголовке или при несоответствии флагов заголовка состоянию партнера |
|
5 |
При некорректном TCP заголовке или при sequence, несоответствующем состоянию партнера |
При некорректном TCP заголовке или при несоответствии флагов заголовка состоянию партнера |
|
6 |
При некорректном TCP заголовке или при приеме SYN для установившегося соединения |
При некорректном TCP заголовке или при несоответствии флагов заголовка состоянию партнера, или при получении первым не SYN-пакета, или при приеме SYN-пакета для установившегося соединения. |