QUOTE:原帖由 yszll 于 2006-1-1 11:51 发表
找到原因了. 为内网的病毒所致..发大量的广播包. 导致机器忙不过来了.
各位高手有什么好的办法,在linux上加相关的策略防止这种问题发生.
目前我就加了 /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts =1
另 ...
放在input chain上的policy是针对源地址是本机的包
放在forwad chain上的policy是针对转发的包
所以,放在那个chain上是根据你机器的应用而定的,不过无论是做应用服务器还是路由器,input chain上建议都要加policy