[问题求助](急）封不了内部ip 网络时断时续 [复制链接]

我.tcpdump查看 .   是几个ip 狂发包   投资
我arp 显示.    . 怎么好几个ip都是一个mac    电影
而且这几.个ip都是.罪魁祸首       发包严重的                     汽车
我封ip  封不.掉      后来发现是  iptables语句位置.的问题              杀毒

现在加到第一句去了        iptables -I INPUT 1 -s 192.1.68.1.224 -j. REJECT 域名
什么的  还是不行啊       换成a.rp表里的mac地址 .也是不行      －j 换成DROP 还是不行  健康

晕倒  .到底是怎么回事啊               婚庆
请各位高手帮帮我

不明白你想要干什么.

我要封ip    封mac    不让中毒的机器联网了

QUOTE:原帖由 qqmc 于 2006-8-22 19:15 发表
我要封ip    封mac    不让中毒的机器联网了


封包通過你主機的話，就 filter table 來說的話應該在 FORWARD chain 內處理，怎麼跑去 INPUT 內呢 ?

==

我是一个linux 做net      ， 没有什么防火墙    就是用iptables做一些规则  

请问如何封一些ip       这些天一直在断网         愁死我了        

能给一句命令么

先找到有问题的机器 .怀疑是中了有proxy-arp功能的病毒.
我这两天也遇到过.具体现象是用arp -an看到很多ip的mac都一样.
你用tcpdump -n -i your_intranet_interface arp.判断一下是那个ip,
找到他,关闭他的电脑就可以啦.

发现有问题的主机,先断他的网络,处理好他的机器再说!! arp 欺骗的问题很严重.,

都找到机器了还不好办?爱干什么干什么,记住,你是管理员!

QUOTE:原帖由 散步的风 于 2006-8-23 13:49 发表
先找到有问题的机器 .怀疑是中了有proxy-arp功能的病毒.
我这两天也遇到过.具体现象是用arp -an看到很多ip的mac都一样.
你用tcpdump -n -i your_intranet_interface arp.判断一下是那个ip,
找到他,关闭他的电脑 ...
我也遇到同样的问题  


QUOTE:你用tcpdump -n -i your_intranet_interface arp.判断一下是那个ip,

请问怎么用   是外网ip  还是内网ip

[ 本帖最后由 gunguymadman 于 2006-8-23 15:37 编辑 ]