[讨论]关于ROS系统ISAKMP数据包远程拒绝服务漏洞的解决！！！

anbownr · 发表于 2005-3-20 21:32:11

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

我的ros的日志中总出现ISAKMP错误，我在http://www.routerclub.com/ipb/index.php?showtopic=6134中问过这个问题，我曾按sblive兄说的搜索过，找到如下有用链接：http://www.xfocus.net/vuls/200303/3683.html关键点：

QUOTE
解决方案厂商已经在新版的软件中修补了此漏洞：http://www.tcpdump.org/release/tcpdump-3.7.2.tar.gz
但由于本人水平有限，不知如何在ROS中处理，不知怎么使用tcpdump-3.7.2.tar.gz我用的是2.822，我想每个使用ROS的人都会遇到这个问题，高手们可以帮忙指点一下吗！！！谢谢

路由小虾米 · 发表于 2005-3-21 15:21:59

难道大家没遇到这个问题吗？好奇怪呀！！！！

sblive · 发表于 2005-3-21 16:00:58

官方的有解决方法的。这是VPN的漏洞吧？官方的解决方法:ISAKMP ("Internet Security Association and Key Management Protocol/ip firewall rule input add in-interface=ether1 protocol=ipsec-ah action=reject /ip firewall rule input add in-interface=ether1 protocol=ipsec-esp action=reject 不过只适合在2。8版中用这个。

anbownr · 发表于 2005-3-21 23:30:10

感谢sblive兄，OK！高手就是高手。

默默 · 发表于 2005-3-22 12:21:22

按官方有设置了...问题还会出现...后来封了500端口才得以解决

yuyu000 · 发表于 2005-3-24 01:20:57

我也是封掉500端口才解决的。

wphwl · 发表于 2005-3-29 12:39:20

怎么封500端口，我封不住啊

crashdream · 发表于 2005-3-29 22:37:49

我也封了500的端口内网有盘的机器没问题无盘的机器除了开始连在网上的新开的一律上不了

yk0420 · 发表于 2005-3-30 13:14:18

那封掉500后有什么副作用

madlife · 发表于 2005-3-30 15:50:54

QUOTE (路由小虾米 @ Mar 21 2005, 03:21 PM)
难道大家没遇到这个问题吗？好奇怪呀！！！！
不是没有遇到过这个问题而是在设置防火墙中，无意之中，也就补了这个问题我是要用什么端口开放什么端口的，其它的input中的全部drop在input 中最后一行加了action=drop

偶是菜菜 · 发表于 2005-9-25 15:13:57

是啊,偶的router os查日志,也出现同样问题,映射的内网的web服务器也被人删除了.

账号		自动登录	找回密码
密码			注册

[其它] [讨论]关于ROS系统ISAKMP数据包远程拒绝服务漏洞的解决！！！

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。