[十万火急]各位大侠.帮看看我的ROS是不是被攻击了?防火墙里的连接数一直保持在2049,

寄语风中

今天刚架好ros2.9.27
外网接到的是原来的路由器.外网网卡ip 10.5.40.253/24
内网接到学校交换机 IP 192.168.0.1 网卡IP状态如下
#   ADDRESS            NETWORK         BROADCAST       INTERFACE  
0   10.5.40.253/24     10.5.40.0       10.5.40.255     wan        
1   192.168.0.1/24     192.168.0.0     192.168.0.255   lan


设置了两种上网方式.即局域网上网和PPPOE拨号上网(PPPOE的IP池为192.168.1.1-192.168.1.255)
路由设置如下
0   chain=srcnat src-address=192.168.0.0/24 action=masquerade

1   chain=srcnat src-address=192.168.1.0/24 action=masquerade

然后两种方式均可上网.
我查看防火墙连接中发现连接数居然胆2049 一直保持2049 好像是上限了..
而且连接记录大多数是同一IP同一端口连接到我外网网卡 10.5.40.253 的随机端口.连接方式为 TCP 状态为COLSE TIMEOUT为24小时.
可我设置tracking中的TCP colse timeout为00:00:10 (十秒啊)
连接记录我截取一小段.完整的在附件中.因为有2049条记录我不好复制粘贴了:

请各位大大帮我看看.是不是被攻击了？
麻烦了.. :')

tlze

TCP SynCookie 打勾.
防火墙drop掉60.172.95.236 (input,forward两个china).

寄语风中

原帖由 tlze 于 2008-11-8 10:33 发表

                               
登录/注册后可看大图

TCP SynCookie 打勾.
防火墙drop掉60.172.95.236 (input,forward两个china).

谢谢你的回复啊
能告诉我tcp syncookie 有什么用吗？

还有你说丢掉那个IP的连接。。可是像这样的IP有很多个啊。。
我这截图只是其中一小部分。还有别的IP也是这个样子。。同一IP若干条记录。 TCP状态也是COLSE 也是TIMEOUT 24小时

能告诉我连接记录出现这种情况是什么原因引起的吗？

nhschool

0   chain=srcnat src-address=192.168.0.0/24 action=masquerade
为什么要下这一条，你又没这个网段

寄语风中

原帖由 nhschool 于 2008-11-8 23:09 发表

                               
登录/注册后可看大图

0   chain=srcnat src-address=192.168.0.0/24 action=masquerade
为什么要下这一条，你又没这个网段

有哦。局域网是192。168。0。0/24
PPPOE是192。168。1。0/24

寄语风中

原帖由 tlze 于 2008-11-8 10:33 发表

                               
登录/注册后可看大图

TCP SynCookie 打勾.
防火墙drop掉60.172.95.236 (input,forward两个china).

IP不止这里边个。。后边还有很多。都是一个IP若干个连接的。

泽雄

/ system scheduler
add name="Del Tracking" on-event=":foreach i in=\[/ip firewall connection find tcp-state=close\] do=\[/ip firewall connection remove \$i\]" interval=30m