[问题求助]求助,被功击了 [复制链接]

Debian 3.1R1

用iptables做sn.at,下面100台机器上网.
就一条规则
ipta.bles -t nat -A POSTROUTING. -s 192.168.1.0/24 -j MASQUERADE    外汇
打开了转发.
INPUT链默规则为DROP

2M的带宽。

现在是外.来的数据包赌满了整个带宽，我刚重启动网络就看到对外接口的网卡rx数值有好几百万,内部的包根本.出不去。Debian除了做为伪装让下面的机器上网,上面再没有提供任何向外的服务，而且INPUT规则也是DROP啊.头疼死了.，大家有什么好的解决办法吗?    健康

注意一下FORWARD链

我这里的rx都是九位数,也没有事啊

这就表明受到攻击？

如果是链路饱和攻击的话，你用什么都无济于事
试试换个 IP 吧，但如果你的 ISP 把所有给你的地址池都共享分配了带宽的话，换了 IP 也无济于事
如果真是这种情况的话，你用防火墙都无法解决，除非让 ISP 的上层路由查出攻击源，并在进入你上层限流系统前让 ISP 在 router 上做掉攻击者

QUOTE:原帖由 platinum 于 2006-9-16 22:03 发表
如果是链路饱和攻击的话，你用什么都无济于事
试试换个 IP 吧，但如果你的 ISP 把所有给你的地址池都共享分配了带宽的话，换了 IP 也无济于事
如果真是这种情况的话，你用防火墙都无法解决，除非让 ISP 的上层路 ...


正解。
最近有攻击网吧的，一个叫“kill”的DoS攻击工具，发FIN包的，我用CII 1.7G+256MB的机器试了一下，64bytes小包攻击包可以发到18Mb/s左右，一般的十来M带宽一下就被塞满了……

怎么查看网卡的rx数据？