[十万火急]各位大侠.帮看看我的ROS是不是被攻击了?防火墙里的连接数一直保持在2049,
今天刚架好ROS2.9.27外网接到的是原来的路由器.外网网卡ip 10.5.40.253/24
内网接到学校交换机 IP 192.168.0.1 网卡IP状态如下
# ADDRESS NETWORK BROADCAST INTERFACE
0 10.5.40.253/24 10.5.40.0 10.5.40.255 wan
1 192.168.0.1/24 192.168.0.0 192.168.0.255 lan
设置了两种上网方式.即局域网上网和PPPOE拨号上网(PPPOE的IP池为192.168.1.1-192.168.1.255)
路由设置如下
0 chain=srcnat src-address=192.168.0.0/24 action=masquerade
1 chain=srcnat src-address=192.168.1.0/24 action=masquerade
然后两种方式均可上网.
我查看防火墙连接中发现连接数居然胆2049 一直保持2049 好像是上限了..
而且连接记录大多数是同一IP同一端口连接到我外网网卡 10.5.40.253 的随机端口.连接方式为 TCP 状态为COLSE TIMEOUT为24小时.
可我设置tracking中的TCP colse timeout为00:00:10 (十秒啊)
连接记录我截取一小段.完整的在附件中.因为有2049条记录我不好复制粘贴了:
请各位大大帮我看看.是不是被攻击了?
麻烦了..:') :') :') :') TCP SynCookie 打勾.
防火墙drop掉60.172.95.236 (input,forward两个china). 原帖由 tlze 于 2008-11-8 10:33 发表 http://bbs.routerclub.com/images/common/back.gif
TCP SynCookie 打勾.
防火墙drop掉60.172.95.236 (input,forward两个china).
谢谢你的回复啊
能告诉我tcp syncookie 有什么用吗?
还有你说丢掉那个IP的连接。。可是像这样的IP有很多个啊。。
我这截图只是其中一小部分。还有别的IP也是这个样子。。同一IP若干条记录。 TCP状态也是COLSE 也是TIMEOUT 24小时
能告诉我连接记录出现这种情况是什么原因引起的吗? 0 chain=srcnat src-address=192.168.0.0/24 action=masquerade
为什么要下这一条,你又没这个网段 原帖由 nhschool 于 2008-11-8 23:09 发表 http://bbs.routerclub.com/images/common/back.gif
0 chain=srcnat src-address=192.168.0.0/24 action=masquerade
为什么要下这一条,你又没这个网段
有哦。局域网是192。168。0。0/24
PPPOE是192。168。1。0/24 原帖由 tlze 于 2008-11-8 10:33 发表 http://bbs.routerclub.com/images/common/back.gif
TCP SynCookie 打勾.
防火墙drop掉60.172.95.236 (input,forward两个china).
IP不止这里边个。。后边还有很多。都是一个IP若干个连接的。
每半小时清理一次Tracking(close)
/ system scheduleradd name="Del Tracking" on-event=":foreach i in=\ do=\" interval=30m
页:
[1]