急!!!!!!!求助！！！！

zhou_qz · 发表于 2006-5-25 22:58:00

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

有个外网IP进如我的路由，我还踢不掉他。。。。。。。
给我做了几个DNAT,怎么进来的？搞不懂
ros2828
firewall input 表配置如下:

0 ;;; Drop all bad packets
   protocol=tcp action=jump jump-target=bad-packets

1 ;;; Drop invalid packets
   connection-state=invalid action=drop

2 ;;; Accept all local packets
   in-interface=local action=accept

3 ;;; Allowed established packets
   in-interface=public connection-state=established action=accept

4 ;;; Allowed related packets
   in-interface=public connection-state=related action=accept

5 ;;; Check tcp packets
   in-interface=public protocol=tcp action=jump jump-target=tcp-packets

6 ;;; Check udp packets
   in-interface=public protocol=udp action=jump jump-target=udp-packets

7 ;;; Drop other packets and log them
   action=drop

发现进入后我在表bad-packets里封掉他的ip,怎么不管用啊？

[ 本帖最后由 zhou_qz 于 2006-5-25 23:28 编辑 ]

bow · 发表于 2006-5-25 23:13:40

你怎么看是他进来的？
你开upnp了吗？

数据只通过input forword output这3个表。其他的表要用这3个跳转过去。直接放在bad packets里是没用的。

zhou_qz · 发表于 2006-5-25 23:18:09

upnp我开了，这个有什么危害吗？
我上边的是input表啊，任何ip进入都要先通过bad-packets表作过处理再下去的
顺便说一下，我的bad-packets表现在只有两行

0 protocol=tcp tcp-options=non-syn-only connection-state=new action=drop
log=yes

1 src-address=220.173.235.93/32 action=drop log=yes

就是这个ip,黑心,

IP 220.173.235.93
广西壮族自治区南宁市

[ 本帖最后由 zhou_qz 于 2006-5-25 23:28 编辑 ]

zhou_qz · 发表于 2006-5-25 23:26:19

我现在着急，我在output表里又加了一条

src-address=219.148.158.133/32 dst-address=220.173.235.93/32 action=drop

不知道为什么，他还是不掉...

bow · 发表于 2006-5-25 23:31:34

直接在input里过滤呢

zhou_qz · 发表于 2006-5-25 23:31:37

还有没有在线的啊，帮帮我啊，他一直在搞我！！！！！！！！！！！！！

bow · 发表于 2006-5-25 23:33:53

upnp会动态做nat影射

bow · 发表于 2006-5-25 23:34:31

日志里有他登陆的信息吗

zhou_qz · 发表于 2006-5-25 23:34:49

10107008，我QQ,能在线帮我解决下吗？

zhou_qz · 发表于 2006-5-25 23:37:55

日志被bad-packets记录冲没了

账号		自动登录	找回密码
密码			注册

[其它] 急!!!!!!!求助！！！！

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。