遇到的TCP1723端口攻击,求解
遇到数次攻击,攻击端口TCP1723,有大量某一网段IP请求,已关掉了PPTP服务以及1723端口,并将该24位网段做了黑名单DROP处理,但数据一直在连接,黑名单中该ip段也无任何被阻挡的流量,求高手解答... ip firewall filter add chain=input dst-port=1723 protocol=tcp action=drop开始已经说了,已做端口屏蔽,并且封了该IP段,依然无效 方向是input,不是转发,既然没匹配流量,那就是方向搞错了!! tangdong 发表于 2013-11-16 15:24
方向是input,不是转发,既然没匹配流量,那就是方向搞错了!!
正解,封的动作是Input,估计楼主转发了 正解,封的动作是Input
页:
[1]