(急)封不了内部ip 网络时断时续
我tcpdump查看 是几个ip 狂发包
我arp 显示 怎么好几个ip都是一个mac
而且这几个ip都是罪魁祸首 发包严重的
我封ip 封不掉 后来发现是 iptables语句位置的问题
现在加到第一句去了 iptables -I INPUT 1 -s 192.168.1.224 -j REJECT
什么的 还是不行啊 换成arp表里的mac地址 也是不行 -j 换成DROP 还是不行
晕倒 到底是怎么回事啊
请各位高手帮帮我
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(9)
都找到机器了还不好办?爱干什么干什么,记住,你是管理员!
我也遇到同样的问题
请问怎么用 是外网ip 还是内网ip
[ 本帖最后由 gunguymadman 于 2006-8-23 15:37 编辑 ]
发现有问题的主机,先断他的网络,处理好他的机器再说!! arp 欺骗的问题很严重.,
先找到有问题的机器 .怀疑是中了有proxy-arp功能的病毒.
我这两天也遇到过.具体现象是用arp -an看到很多ip的mac都一样.
你用tcpdump -n -i your_intranet_interface arp.判断一下是那个ip,
找到他,关闭他的电脑就可以啦.
-A FORWARD -m mac --mac-source 4C:00:10:B4:4C:96 -j DROP
-A FORWARD -s 203.11.132.243 -j DROP
我也加了 还是不管用啊
我是一个linux 做net , 没有什么防火墙 就是用iptables做一些规则
请问如何封一些ip 这些天一直在断网 愁死我了
能给一句命令么
封包通過你主機的話,就 filter table 來說的話應該在 FORWARD chain 內處理,怎麼跑去 INPUT 內呢 ?
==
我要封ip 封mac 不让中毒的机器联网了
不明白你想要干什么.