1690730213,Mark_yao Mark_yao 零段 粉丝：0人 关注：3人

问题描述：

报文如果被防火墙的安全策略拦截后，还能查看会话五元组

组网及组网描述：

5小时前提问

可以
1、通过 debugging security-policy packet ip acl 如果是对象策略则用object-policy，如果是包过滤则用packet-filte

4小时前回答

暂无

一般情况下，如果报文被防火墙安全策略拦截，防火墙通常不会记录或保留与该报文相关的会话五元组（源 IP、源端口、目标 IP、目标端口和传输协议）。因为防火墙会阻止该数据流，不会被发送到目标主机。

但是，在一些特殊情况下，某些防火墙设备具有流日志（flow logging）或事件日志（event logging）功能，可以记录被阻止的数据包的详细信息，包括会话五元组。管理员可以检查这些事件日志或流日志，以查看被防火墙阻止的数据包的详细信息。

需要注意的是，即使防火墙记录了阻止的数据包的详细信息，也不应该单独依赖防火墙来跟踪网络活动。管理员应该使用完整的监控解决方案来捕获所有网络流量，并使用入侵检测系统（IDS）或其他安全分析工具来分析和识别威胁。

4小时前回答

暂无

拦截了就只有日志了，没有会话

2小时前回答

暂无

你正在内容来源：知了社区,报文如果被防火墙的安全策略拦截后，还能查看会话五元组吗