anbownr 发表于 2005-3-20 21:32:11

我的ROS的日志中总出现ISAKMP错误,我在http://www.routerclub.com/ipb/index.php?showtopic=6134中问过这个问题,我曾按sblive兄说的搜索过,找到如下有用链接:http://www.xfocus.net/vuls/200303/3683.html关键点:

QUOTE
解决方案厂商已经在新版的软件中修补了此漏洞:http://www.tcpdump.org/release/tcpdump-3.7.2.tar.gz
但由于本人水平有限,不知如何在ROS中处理,不知怎么使用tcpdump-3.7.2.tar.gz我用的是2.822,我想每个使用ROS的人都会遇到这个问题,高手们可以帮忙指点一下吗!!!谢谢

路由小虾米 发表于 2005-3-21 15:21:59

难道大家没遇到这个问题吗?好奇怪呀!!!!

sblive 发表于 2005-3-21 16:00:58

官方的有解决方法的。这是VPN的漏洞吧?官方的解决方法:ISAKMP ("Internet Security Association and Key Management Protocol/ip firewall rule input add in-interface=ether1 protocol=ipsec-ah action=reject /ip firewall rule input add in-interface=ether1 protocol=ipsec-esp action=reject 不过只适合在2。8版中用这个。

anbownr 发表于 2005-3-21 23:30:10

感谢sblive兄,OK!高手就是高手。

默默 发表于 2005-3-22 12:21:22

按官方有设置了...问题还会出现...后来封了500端口才得以解决

yuyu000 发表于 2005-3-24 01:20:57

我也是封掉500端口才解决的。

wphwl 发表于 2005-3-29 12:39:20

怎么封500端口,我封不住啊

crashdream 发表于 2005-3-29 22:37:49

我也封了500的端口内网有盘的机器没问题无盘的机器除了开始连在网上的新开的一律上不了

yk0420 发表于 2005-3-30 13:14:18

那封掉500后有什么副作用

madlife 发表于 2005-3-30 15:50:54

QUOTE (路由小虾米 @ Mar 21 2005, 03:21 PM)
难道大家没遇到这个问题吗?好奇怪呀!!!!
不是没有遇到过这个问题而是在设置防火墙中,无意之中,也就补了这个问题我是要用什么端口开放什么端口的,其它的input中的全部drop在input 中最后一行加了action=drop

偶是菜菜 发表于 2005-9-25 15:13:57

是啊,偶的router os查日志,也出现同样问题,映射的内网的web服务器也被人删除了.
页: [1]
查看完整版本: [讨论]关于ROS系统ISAKMP数据包远程拒绝服务漏洞的解决!!!