找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 3567|回复: 9

[其它] 急!!!!!!!求助!!!!

[复制链接]
发表于 2006-5-25 22:58:00 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
有个外网IP进如我的路由,我还踢不掉他。。。。。。。
给我做了几个DNAT,怎么进来的?搞不懂
ros2828
firewall input 表配置如下:

0   ;;; Drop all bad packets
     protocol=tcp action=jump jump-target=bad-packets

1   ;;; Drop invalid packets
     connection-state=invalid action=drop

2   ;;; Accept all local packets
     in-interface=local action=accept

3   ;;; Allowed established packets
     in-interface=public connection-state=established action=accept

4   ;;; Allowed related packets
     in-interface=public connection-state=related action=accept

5   ;;; Check tcp packets
     in-interface=public protocol=tcp action=jump jump-target=tcp-packets

6   ;;; Check udp packets
     in-interface=public protocol=udp action=jump jump-target=udp-packets

7   ;;; Drop other packets and log them
     action=drop

发现进入后我在表bad-packets里封掉他的ip,怎么不管用啊?

[ 本帖最后由 zhou_qz 于 2006-5-25 23:28 编辑 ]
routeros
发表于 2006-5-25 23:13:40 | 显示全部楼层
你怎么看是他进来的?
你开upnp了吗?

数据只通过input forword output这3个表。其他的表要用这3个跳转过去。直接放在bad packets里是没用的。
routeros
回复

使用道具 举报

 楼主| 发表于 2006-5-25 23:18:09 | 显示全部楼层
upnp我开了,这个有什么危害吗?
我上边的是input表啊,任何ip进入都要先通过bad-packets表作过处理再下去的
顺便说一下,我的bad-packets表现在只有两行


0   protocol=tcp tcp-options=non-syn-only connection-state=new action=drop
    log=yes

1   src-address=220.173.235.93/32 action=drop log=yes


就是这个ip,黑心,

IP 220.173.235.93
广西壮族自治区南宁市

[ 本帖最后由 zhou_qz 于 2006-5-25 23:28 编辑 ]
routeros
回复

使用道具 举报

 楼主| 发表于 2006-5-25 23:26:19 | 显示全部楼层
我现在着急,我在output表里又加了一条

src-address=219.148.158.133/32 dst-address=220.173.235.93/32 action=drop


不知道为什么,他还是不掉...
routeros
回复

使用道具 举报

发表于 2006-5-25 23:31:34 | 显示全部楼层
直接在input里过滤呢
routeros
回复

使用道具 举报

 楼主| 发表于 2006-5-25 23:31:37 | 显示全部楼层
还有没有在线的啊,帮帮我啊,他一直在搞我!!!!!!!!!!!!!
routeros
回复

使用道具 举报

发表于 2006-5-25 23:33:53 | 显示全部楼层
upnp会动态做nat影射
routeros
回复

使用道具 举报

发表于 2006-5-25 23:34:31 | 显示全部楼层
日志里有他登陆的信息吗
routeros
回复

使用道具 举报

 楼主| 发表于 2006-5-25 23:34:49 | 显示全部楼层
10107008,我QQ,能在线帮我解决下吗?
routeros
回复

使用道具 举报

 楼主| 发表于 2006-5-25 23:37:55 | 显示全部楼层
日志被bad-packets记录冲没了
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-22 13:50 , Processed in 0.106960 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表