[问题求助]请教为什么我的内网交换机上能看到那么多ip通过nat服务器进到内网？ [复制链接]

公司网络拓扑:
外线-〉nat网关-〉三层交换.机-〉内网虚拟主机
从三层交换机上看到，通过nat网关，有无数个ip进来了（显示这些ip通过交.换机上的19端口连在交换机上），而这个端口上只连接了na.t网关。外贸
我在nat上.已经设置了相当多的.规则，怎么.还是有ip能穿进来呢？给我的感觉nat网关简直就是个透明的网桥了……很多莫名其妙的外网ip都被显示在交换机上了。           建材
# Generated by iptables-.save v1.2.11 on Tue Oct 24 14:59.:03 2006           建材
*filter
:INPU.T DRO.P [422787:30813266].
:FORWARD .DROP [1258029:619412506.].
:OUTPUT ACCEPT [1331.:211.083].
-A INPUT -.s 192.168.10.46 -i eth0. -j ACCEPT--------------彩票
……允许进入服务器的ip（都是内网的.）外贸
-A INPUT -s 192.168.10..3 -i e.th0 -j ACCEPT.
-A INPUT -i lo -j A.CCEPT(广告)
-A FORWARD .-s 125..91.1.20 -j DROP    健康
-A FORWARD -s 192.168.1.0.46 -m .limit --limit 96/sec --l.imit-burst 192 -j ACCEPT.
……一堆限制内网速度的策略
-A FORWARD -s 192.168.10.251 -m limit. --limit 96/sec --lim.it-burst 19.2 -j ACCEPT           鲜花
-A F.ORWARD -d. 192.168.10.1 -j DROP.
-A FORWARD. -d .192.168.10.0/255.255.255.0 -m state --stat.e RELATED,ESTABLISHED -j ACCEPT<性病>
-A O.UTPUT -d 192.168.1.0.1 -j DROP
-A O.UTPUT -s .169.254.0.0/255.255.0.0 -j DROP
-.A OUTPUT -d 169.254.0.0/255.255..0.0 -j DROP投资
COMMIT
# Completed on Tue Oct .24 14:59:03 20.06虚拟主机
# Generated by iptables-save v1.2.11 on Tue Oct .24 14:.59:03 2006.
*nat
:PRE.RO.UTING ACCEPT [1088060:86556872].
:PO.STROUTING ACCEPT [10:668]..
:OU.TPUT ACCEPT [10:668]教育
-A POSTROUTING -d ! 192.168.10.0/255.25.5.255.0 -o eth0 -j DR.OP            杀毒
-A POSTROUTING -s 192.168.10.0/255..255..255.0 -o eth1 -j MASQUERADE(广告)
COMMIT
# Comple..ted on Tue Oct 24 14:59:03 2006教育
搞了很久了，还是不明白为.什么……             汽车

[ 本帖最后由 iamshiyu 于 .2006-10-24 15:.29 编辑 ].

把你看到并认为不正常的东西贴出来看一下

Browse IP Address Table                                        Layer 3 Switch
-------------------------------------------------------------------------------

  Jump to IP Address :[0.0.0.0        ]  GO               Total Entries:  105
-------------------------------------------------------------------------------
  Interface         IP Address         Port   Learned
  ------------      ---------------    ----   -------
  ser10             59.64.193.142      19     Dynamic
  ser10             166.111.168.140    19     Dynamic
  ser10             166.111.169.104    19     Dynamic
  ser10             166.111.169.160    19     Dynamic
  ser10             169.254.8.30       19     Dynamic
  ser10             169.254.26.98      19     Dynamic
  ser10             169.254.27.11      19     Dynamic
  ser10             169.254.35.60      19     Dynamic
  ser10             169.254.36.22      19     Dynamic
  ser10             169.254.58.225     19     Dynamic
  ser10             169.254.66.7       19     Dynamic

*******************************************************************************
Function:Enter an IP address.
Message:
Esc= Previous screen  CTRL+R= Refresh  CTRL+N= Next Page  CTRL+P= Previous Page

19端口上我只接了nat服务器，但是现在却显示出这么多的地址，我觉得好怪异啊……以前也有一两个169.254的，现在越来越多了……166.111段的都进来了……

[ 本帖最后由 iamshiyu 于 2006-10-24 16:39 编辑 ]

Browse IP Address Table                                        Layer 3 Switch
-------------------------------------------------------------------------------

  Jump to IP Address :[0.0.0.0        ]  GO               Total Entries:  105
-------------------------------------------------------------------------------
  Interface         IP Address         Port   Learned
  ------------      ---------------    ----   -------
  ser10             169.254.66.215     19     Dynamic
  ser10             169.254.70.138     19     Dynamic
  ser10             169.254.102.53     19     Dynamic
  ser10             169.254.117.222    19     Dynamic
  ser10             169.254.129.121    19     Dynamic
  ser10             169.254.139.200    19     Dynamic
  ser10             169.254.150.201    19     Dynamic
  ser10             169.254.155.191    19     Dynamic
  ser10             169.254.158.70     19     Dynamic
  ser10             169.254.163.125    19     Dynamic
  ser10             169.254.169.125    19     Dynamic

*******************************************************************************
Function:Enter an IP address.
Message:
Esc= Previous screen  CTRL+R= Refresh  CTRL+N= Next Page  CTRL+P= Previous Page

好几屏，在交换机的monitor里面看到的……169先不说，那些外网的ip怎么就显示到内网上了呢？

这个更奇怪，内网地址怎么也被映射进来了呢？
公司用的都是192.168.10.xx，没有1.xx的啊
  Browse IP Address Table                                        Layer 3 Switch
-------------------------------------------------------------------------------

  Jump to IP Address :[0.0.0.0        ]  GO               Total Entries:  105
-------------------------------------------------------------------------------
  Interface         IP Address         Port   Learned
  ------------      ---------------    ----   -------
  ser10             192.168.1.7        19     Dynamic
  ser10             192.168.1.20       19     Dynamic
  ser10             192.168.1.128      19     Dynamic
  ser10             192.168.10.3       17     Dynamic
  ser10             192.168.10.10      20     Dynamic
  ser10             192.168.10.11      20     Dynamic
  ser10             192.168.10.12      4      Dynamic
  ser10             192.168.10.15      4      Dynamic
  ser10             192.168.10.16      4      Dynamic
  ser10             192.168.10.17      3      Dynamic
  ser10             192.168.10.20      3      Dynamic

*******************************************************************************
Function:Enter an IP address.
Message:
Esc= Previous screen  CTRL+R= Refresh  CTRL+N= Next Page  CTRL+P= Previous Page

很是奇怪啊，我感觉我设置的规则够严密了，为什么还会有那么多奇怪的ip反映到了内网的交换机上？请教版主和各位高手。

可能和网络拓扑有关（192.168.1.x 的）
有的 ISP 用内网地址方式连接，同时给一个公网地址池，也许和找个有关
而 16x.x.x.x 的地址，我想是不是由于数据包是双向的，有去有回，那个列表也许是公网数据包的回包

QUOTE:原帖由 platinum 于 2006-10-25 11:04 发表
可能和网络拓扑有关（192.168.1.x 的）
有的 ISP 用内网地址方式连接，同时给一个公网地址池，也许和找个有关
而 16x.x.x.x 的地址，我想是不是由于数据包是双向的，有去有回，那个列表也许是公网数据包的回包


我ping了一下，凡是166开头的那些（现在看只有3个）都ping不到……
169.254.X.X的那些也ping不到——这个段的是不是说属于哪个公司分配的自动分配用的地址段啊？
以前nat服务器上有一个169.254段的路由条目，被我删了，后来干脆加了filter 的output也禁止发出，看来因该不是nat自己产生的了。居然还是从外面转进来的……而且令我奇怪的是，我刚刚用nat服务器替下以前的cisco路由器的时候，只有少数几个169.254段的ip出现，现在居然占到了3屏……唉，虽然现在还没出什么事故，但心里总是不放心，觉得莫名其妙的，有被绑架的感觉