找回密码
 注册

QQ登录

只需一步,快速开始

搜索
楼主: dickyys

[其它] 请教高手ROS受畸形ISAKMP数据包远程拒绝服务漏洞怎样可以解决

[复制链接]
发表于 2005-2-14 17:16:07 | 显示全部楼层
QUOTE (qs168 @ Feb 14 2005, 05:01 PM)
/ ip firewall rule input add dst-address=:500 protocol=udp action=drop  
  / ip firewall rule input add dst-address=:500 protocol=udp action=drop和/ ip firewall rule input add dst-address=:500 protocol=udp action=drop comment="" disabled=no实际上有什么不同小的不是很明白linux的语法
routeros
回复

使用道具 举报

发表于 2005-2-15 13:55:29 | 显示全部楼层
QUOTE (veff @ Feb 14 2005, 05:16 PM)


QUOTE (qs168 @ Feb 14 2005, 05:01 PM)
/ ip firewall rule input add dst-address=:500 protocol=udp action=drop
/ ip firewall rule input add dst-address=:500 protocol=udp action=drop和/ ip firewall rule input add dst-address=:500 protocol=udp action=drop comment="" disabled=no实际上有什么不同小的不是很明白linux的语法  
  一样的
routeros
回复

使用道具 举报

发表于 2005-2-15 17:46:27 | 显示全部楼层
QUOTE (dickyys @ Feb 13 2005, 01:27 PM)
请教高手ROS受畸形ISAKMP数据包远程拒绝服务漏洞怎样可以解决现在所知道许多LINUX的系统都受到这个的影响,相应的补丁也出来了我的ROS2.8.22版本也受到了它的攻击,搞的经常掉线,请教高手怎么解决  
  我这里一插外网线就ping 不通内网  请问是不是就是这个漏洞引起的?
routeros
回复

使用道具 举报

发表于 2005-6-6 05:31:14 | 显示全部楼层
ether1是指内网还是外网的网卡啊?
routeros
回复

使用道具 举报

发表于 2006-8-13 17:20:49 | 显示全部楼层
原帖由 7up13 于 2005-6-6 05:31 发表
ether1是指内网还是外网的网卡啊?


你真搞笑,你是受到ISAKMP的外网攻击啊?还是受到ISAKMP的内网攻击啊?自己不动脑袋想想
routeros
回复

使用道具 举报

发表于 2006-8-31 13:09:58 | 显示全部楼层

端口变了

怎么变成1690,如果把这个端口封了有什么付作用没?
1.JPG
routeros
回复

使用道具 举报

发表于 2006-8-31 16:21:03 | 显示全部楼层

回复 #1 dickyys 的帖子

严重关注中!!!
routeros
回复

使用道具 举报

发表于 2006-9-3 16:00:07 | 显示全部楼层
我这里也受到同样的攻击,顶上去!!
routeros
回复

使用道具 举报

发表于 2006-9-4 09:55:48 | 显示全部楼层
INPUT 里关掉udp 500端口
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-6 00:49 , Processed in 0.055514 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表