网通打电话来说，网吧向外狂发数据包要停网，各位老兄指点一下！

网中鱼 发表于 2006-9-29 16:13:06

网吧里有两条线，一条电信用硬路由，一条网通coyote做软路由。
电信没什么问题，这几天网通打电话来说网吧向外狂发数据包要停网！

是不是在安全方面没有做好，请各位老兄指点一下必要的设置！先谢过了！

情灭缘尽 发表于 2006-10-1 12:56:59

sniffer pro

hb2k 发表于 2006-10-1 20:32:15

回复 #1 网中鱼的帖子

tcpdump 没有是吧
iptraf 看你的lan口。不过coyote看一会就可能内存不够了，没法存log的。
sinffer/ethereal都可。就是数据嗅探。

芝麻发表于 2006-10-5 10:01:37

嗅探之后把没用的转发包DROP掉,比如说DROP掉445的转发包:
iptables -A FORWARD -p tcp --dport 445 -j DROP
我一般还加上:
iptables -A FORWARD -p tcp --dport 139 -j DROP
iptables -A FORWARD -p udp --dport 135:138 -j DROP

页: [1]

自由的生活_软路由's Archiver

网通打电话来说，网吧向外狂发数据包要停网，各位老兄指点一下！

回复 #1 网中鱼 的帖子

回复 #1 网中鱼的帖子