[问题求助]求教！这是病毒还是别的什么原因？ [复制链接]

nat代理内网上网。还有一台备用的服务器，做.点杂务。用tcpdump发.现每当下班的时候，网内都会有大量从nat服务器发出的arp请求，大多数都是在询问一些已经关机ip的a.rp请求，请教这可能是反弹木马引起来的么？？如何判断？.……这个时候我用ip_contrack看不出什么，往往都是在forward链里面直接把试图连接内网的ip封掉，是不是做错了？    美容
http://upload.bbs.csuboy.com/Mon_1004/126_6916_4f03fa3fa8a0bec.gif[/img]电脑

顺便问一句，iptabl.es -i 是不是不能.跟eth0:1这样的设备？.
我输入
iptables -I INPUT -i eth1:0 -s xxx.xxx.xxx.xxx -j ACC.EPT报.错(        游戏          )
Warning: wierd character in interface `eth1:0.' (No aliases, .:, ! or *).外贸

[ 本帖最后由 iamshiyu 于 2006-10-13 18:..55 编辑 ]             电子

不能用设备别名——不是打出警告了吗？

我这里，一天到晚轮询 2 个共 4096*2 地址空间的 MAC，用 tcpdump 看着，觉得应该是交换机的问题。

我从ip_contrack里面也能看到不断有新的连接进来阿……交换机能有这种效果么？

就是交换机上面的，随机轮询，每秒至少 30 多个 IP，不过我已经习惯了。网络指示灯一直亮着，呵呵

不是交换机发出的,而是nat发出来的,我这里用一个三层交换机作默认网关,然后对外的寻径自动转到nat服务器上，由 nat转发