急!!!!!!!求助!!!!
有个外网IP进如我的路由,我还踢不掉他。。。。。。。给我做了几个DNAT,怎么进来的?搞不懂
ros2828
firewall input 表配置如下:
0 ;;; Drop all bad packets
protocol=tcp action=jump jump-target=bad-packets
1 ;;; Drop invalid packets
connection-state=invalid action=drop
2 ;;; Accept all local packets
in-interface=local action=accept
3 ;;; Allowed established packets
in-interface=public connection-state=established action=accept
4 ;;; Allowed related packets
in-interface=public connection-state=related action=accept
5 ;;; Check tcp packets
in-interface=public protocol=tcp action=jump jump-target=tcp-packets
6 ;;; Check udp packets
in-interface=public protocol=udp action=jump jump-target=udp-packets
7 ;;; Drop other packets and log them
action=drop
发现进入后我在表bad-packets里封掉他的ip,怎么不管用啊?
[ 本帖最后由 zhou_qz 于 2006-5-25 23:28 编辑 ] 你怎么看是他进来的?
你开upnp了吗?
数据只通过input forword output这3个表。其他的表要用这3个跳转过去。直接放在bad packets里是没用的。 upnp我开了,这个有什么危害吗?
我上边的是input表啊,任何ip进入都要先通过bad-packets表作过处理再下去的
顺便说一下,我的bad-packets表现在只有两行
0 protocol=tcp tcp-options=non-syn-only connection-state=new action=drop
log=yes
1 src-address=220.173.235.93/32 action=drop log=yes
就是这个ip,黑心,:Q
IP 220.173.235.93
广西壮族自治区南宁市
[ 本帖最后由 zhou_qz 于 2006-5-25 23:28 编辑 ] 我现在着急,我在output表里又加了一条
src-address=219.148.158.133/32 dst-address=220.173.235.93/32 action=drop
不知道为什么,他还是不掉... 直接在input里过滤呢 还有没有在线的啊,帮帮我啊,他一直在搞我!!!!!!!!!!!!! upnp会动态做nat影射 日志里有他登陆的信息吗 10107008,我QQ,能在线帮我解决下吗? 日志被bad-packets记录冲没了
页:
[1]