找回密码
 注册

QQ登录

只需一步,快速开始

搜索
楼主: ospace

[其它] RouterOS 受到攻击,但上网正常

[复制链接]
发表于 2005-4-25 18:01:35 | 显示全部楼层
QUOTE (neverseen @ Apr 24 2005, 01:00 AM)
我在INPUT里发现OS阻断了大量的包啊端口都是135-139啊有TCP,也有UDP啊还有TCP的1433-1434端口请教一下,怎么分辨这是从外面的ISP传进来的还是我内部的机器中了毒啊?我把src.address调成了192。168。0。0/24135-139端口的TCP包就没了,但UDP包还有啊我怀疑是2000的中了冲击波,就把2台2000的服务器都关了但计算还在不断增加,哎,其它的全是98系统啊,为什么还有这种包?哎,网太慢了,把135-139 的UDP端口打开,网速好了很多怎么办啊?难道防毒要付出这么大的性能损失吗?
如果策略是DROP。你把源地址设为192.168.0.0/24,就没LOG了,证明135-139的包都是从外网来的,UDP包有很正常,一个WIN机器启动都会发出一个137UDP的广播包。抓包看的到,98系统也不例外,其实routeros不太适合做为防火墙,对比一下,偶把ROUTEROS的防火墙规则设定的和LINUX一样的,ROUTEROS下的机器会出现丢包,但是LINUX不会,实践证明,不是我乱说,尽量规则之间不要有重复~版本我还是推荐2.7.14,我们这有人用了一年多了,带200多台机,什么毛病都没有,他还没设防火墙了
routeros
回复

使用道具 举报

发表于 2005-4-25 20:05:49 | 显示全部楼层
楼上的朋友,谢谢了还想问,2。7。14版本的支不支持带宽控制呢?我现在的防火墙里什么也没有了,连限线程也没做了,只有限速有人说网速好,自己觉得不怎么样现在真不知道设不设好了
routeros
回复

使用道具 举报

发表于 2005-4-25 20:07:59 | 显示全部楼层
QUOTE (madlife @ Apr 25 2005, 02:42 PM)
我的机器是1。7G的AMDXP,256M,10G盘,开了DNS缓存,没开WEB缓存I559的内网,RELTEAK的8139的外网,开了DNS缓存,怎么开的??
DNS缓存我是在做PPPOE拨号的时候在填用户名和密码下面有个DNS,勾上就有了你也可以在IP-DNS-setting里面设置
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-12-23 09:09 , Processed in 0.037433 second(s), 3 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表