求助,UDP源0端口对目地0端口疯狂上传,PPPOE限速失效
如何封掉0端口? ddos哦 这个0端口嘛
mark不了,drop不掉.
烦死我了. 对应的电脑中毒了,杀木马拉 能不能用英文winbox截个图出来。我发到官方网站上问问看 讯雷,emule下载时.
都会有大量的udp0连接.
我是双线接入.
因为mark不了udpo,
所以无法指定它跑哪条线出去.
最烦不过了...... 问题解决了:
ip firewall mangle> print
0 X ;;; icmp-d
chain=prerouting protocol=icmp connection-bytes=22345678-4294967295
action=add-src-to-address-list address-list=icmp-d
address-list-timeout=1h
1 X ;;; icmp-d
chain=prerouting protocol=icmp connection-bytes=22345678-4294967295
action=add-dst-to-address-list address-list=icmp-a
address-list-timeout=1w3d20h
ip firewall filter> print
0 ;;; icmp-a
chain=forward dst-address-list=icmp-a action=drop
ip firewall nat> print
2 chain=dstnat protocol=tcp dst-port=80 src-address-list=icmp-d
action=netmap to-addresses=10.200.47.2 to-ports=80
最后一条是病毒用户自动转到一要求杀病毒的页面 WINBOX中,选 icmp 协议后 connection-bytes是无法输入数据的,我是先选TCP协议,把数改好,保存,再改为ICMP,再保存就行了,我原以为connection-bytes会不起作用,没想到还行,真搞不明白WINBOX中,为什么选ICMP后又不让改数据。 想问下楼主icmp-d里指定的IP是多少 icmp-d就是内网中病毒用户的IP,用这个IP列表转到一个WEB页面提示用户自己要维护一下自己的机器 icmp-d中的IP是自动检测出来了,只有1小时的生效时间,就是一小时之内,中病毒用户只要上网,就会给提示
页:
[1]