找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 5424|回复: 6

[基础] 求教,此类高并发外网端口扫描如何防范,已建立的链接怎样才能自动断开,很纠结

[复制链接]
发表于 2013-3-21 13:05:23 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
今天发现上行流量很大
查看ip fir conn发现大量端口扫描
对方是多个美国ip
如图所示
求教高手
此类高并发外网端口扫描如何防范
这些已建立的链接怎样才能断开
手工断开无效,更新速度很快
很纠结......
QQ截图20130321130310.jpg
routeros
发表于 2013-3-21 13:12:22 | 显示全部楼层
重启服务器,一下全自动断开了.
routeros
回复

使用道具 举报

 楼主| 发表于 2013-3-21 13:48:30 | 显示全部楼层
routeros
回复

使用道具 举报

发表于 2013-3-22 09:24:34 | 显示全部楼层
本帖最后由 rosabc 于 2013-3-22 12:46 编辑

看错了,确实是攻击。还好伪造的源地址有规律是同一个段的。
routeros
回复

使用道具 举报

 楼主| 发表于 2013-3-22 10:51:27 | 显示全部楼层
rosabc 发表于 2013-3-22 09:24
好像不是攻击,你的VPS被人当跳板了。

啊,那这个怎么解决呢,急切等回复,谢谢了
routeros
回复

使用道具 举报

发表于 2013-3-22 11:03:48 | 显示全部楼层
sealin 发表于 2013-3-22 10:51
啊,那这个怎么解决呢,急切等回复,谢谢了

这个可以的,首先允许你认可的ip,然后拒绝所以的ip就行了,例如你的你的内网的192.168.1.1/24这个段。你只允许这个段就行了,其他的都拒绝

/ ip firewall filter add chain=input src-address=192.168.1.1 action=accept

/ ip firewall filter add chain=input action=drop
类似这样应该就行了。当然还可以精细化一点
routeros
回复

使用道具 举报

 楼主| 发表于 2013-3-22 12:43:30 | 显示全部楼层
兰彻 发表于 2013-3-22 11:03
这个可以的,首先允许你认可的ip,然后拒绝所以的ip就行了,例如你的你的内网的192.168.1.1/24这个段。你 ...

用input链限制只通过内网ip么?
那input链进来的源地址是外网ip的数据会不会进不来了?

点评

参见五楼 http://bbs.routerclub.com/thread-69763-1-1.html  发表于 2013-3-22 21:44
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-23 19:23 , Processed in 0.060056 second(s), 6 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表