网通打电话来说,网吧向外狂发数据包要停网,各位老兄指点一下!
网吧里有两条线,一条电信用硬路由,一条网通coyote做软路由。电信没什么问题,这几天网通打电话来说网吧向外狂发数据包要停网!
是不是在安全方面没有做好,请各位老兄指点一下必要的设置!先谢过了! sniffer pro
回复 #1 网中鱼 的帖子
tcpdump 没有是吧iptraf 看你的lan口。不过coyote看一会就可能内存不够了,没法存log的。
sinffer/ethereal都可。就是数据嗅探。 嗅探之后把没用的转发包DROP掉,比如说DROP掉445的转发包:
iptables -A FORWARD -p tcp --dport 445 -j DROP
我一般还加上:
iptables -A FORWARD -p tcp --dport 139 -j DROP
iptables -A FORWARD -p udp --dport 135:138 -j DROP
页:
[1]