请教iptables使用问题?

包含网卡/无线网的网络问题和ADSL/校园网/宽带拨号支持及代理/共享等网络使用问题
回复
头像
Learners2000
帖子: 72
注册时间: 2009-04-13 16:47
送出感谢: 1 次
接收感谢: 1 次

请教iptables使用问题?

#1

帖子 Learners2000 » 2010-11-17 22:05

最近网络一直不稳到下午5点左右至10点左右开网页特慢。于是用wireshark 看了下,发现许多下面这些
169.254.105.14 239.255.255.250 SSDP M-SEARCH * HTTP/1.1
169.254.134.59 255.255.255.255 UDP Source port: 1004 Destination port: 1004
169.254.248.61 169.254.255.255 NBNS Name query NB JINGCAO58.COM<00>
169.254.217.59 255.255.255.255 WSP WSP Resume (0x09)[Malformed Packet]
169.254.248.50 169.254.255.255 BROWSER Host Announcement WWW-C2D4233AA2B, Workstation, Server, NT Workstation
00000000.0003254a7041 00000000.ffffffffffff NBIPX Find name WORKGROUP<1d>

平时没有,到10点以后就渐渐没了,可是哪有那么多时间10点以后上网啊,上3小时就1点了!靠了!
我把他们的MAC都进下来了,用 iptables 禁了他们

$IPT -A INPUT -i eth0 -m mac --mac-source xx:xx:xx:xx:xx:xx -j DROP
$IPT -A INPUT -i eth0 -s 169.254.0.0/8 -j DROP
$IPT -I INPUT .........................也试过了!

不管用啊?wireshark 监听 eth0 还是有他们, 上网还是慢 ,我是10M 光纤,不是100共享的那种,是10M绑定的。平时下载速度 1.2M ,就是这个点才400多kb,怎么回事呢?怎么才能让 eth0 屏蔽这些数据包呢? 上面这两条命令我一直使用的啊,竟然对他们没用?明白的朋友帮忙分析下吧!iptables 怎么才能屏蔽他们, 拜托了
学习-交流-分享-继续下去
irc.freenode.net 7000 #ubuntu-cn
http://webchat.freenode.net/?channels=ubuntu-cn
头像
Learners2000
帖子: 72
注册时间: 2009-04-13 16:47
送出感谢: 1 次
接收感谢: 1 次

Re: 请教iptables使用问题?

#2

帖子 Learners2000 » 2010-11-18 16:06

帮忙看看啊!自己顶一下
学习-交流-分享-继续下去
irc.freenode.net 7000 #ubuntu-cn
http://webchat.freenode.net/?channels=ubuntu-cn
头像
pocoyo
论坛版主
帖子: 25878
注册时间: 2008-03-25 15:49
来自: 谁知道?
送出感谢: 5 次
接收感谢: 9 次
联系:

Re: 请教iptables使用问题?

#3

帖子 pocoyo » 2010-11-18 16:47

"169.254.0.0/16 - This is the "link local" block. It is allocated for communication between hosts on a single link. Hosts obtain these addresses by auto-configuration, such as when a DHCP server may not be found."
可以试试

代码: 全选

arptables 
我这儿还有 192.168.1.1 俺的局域网里ip 不是这个网段的.
wylton
帖子: 22
注册时间: 2010-01-27 22:10
送出感谢: 0
接收感谢: 0

Re: 请教iptables使用问题?

#4

帖子 wylton » 2010-11-18 22:02

你的局域网是169.254???你要那么多机器?
头像
Learners2000
帖子: 72
注册时间: 2009-04-13 16:47
送出感谢: 1 次
接收感谢: 1 次

Re: 请教iptables使用问题?

#5

帖子 Learners2000 » 2010-11-19 0:07

pocoyo 写了:
"169.254.0.0/16 - This is the "link local" block. It is allocated for communication between hosts on a single link. Hosts obtain these addresses by auto-configuration, such as when a DHCP server may not be found."
可以试试

代码: 全选

arptables 
我这儿还有 192.168.1.1 俺的局域网里ip 不是这个网段的.
暂时不想用 arptables
arp 一般都能发现
昨天晚上竟然4个 192.168.1.1
用nmap 扫了下 都是路由!还是个人的!靠了,怎么回事啊! 用 hydra 上了一个,上面才一个客户机!晕了!
学习-交流-分享-继续下去
irc.freenode.net 7000 #ubuntu-cn
http://webchat.freenode.net/?channels=ubuntu-cn
头像
Learners2000
帖子: 72
注册时间: 2009-04-13 16:47
送出感谢: 1 次
接收感谢: 1 次

Re: 请教iptables使用问题?

#6

帖子 Learners2000 » 2010-11-19 0:11

wylton 写了:你的局域网是169.254???你要那么多机器?

都有啊。用 wireshark 能看到
172。。。。
192。。。。
169。。。。
学习-交流-分享-继续下去
irc.freenode.net 7000 #ubuntu-cn
http://webchat.freenode.net/?channels=ubuntu-cn
wylton
帖子: 22
注册时间: 2010-01-27 22:10
送出感谢: 0
接收感谢: 0

Re: 请教iptables使用问题?

#7

帖子 wylton » 2010-11-19 4:55

你把你的iptables的规则贴出看看。。
iptables起作用要你的电脑做路由器。
如果不是,要检查你自己的路由器里头的设定。
头像
pocoyo
论坛版主
帖子: 25878
注册时间: 2008-03-25 15:49
来自: 谁知道?
送出感谢: 5 次
接收感谢: 9 次
联系:

Re: 请教iptables使用问题?

#8

帖子 pocoyo » 2010-11-19 9:12

我猜测 192.168.x.x 169.254.x.x 这些是局域网里其余的机器 邮于网络不好断开后 重新dhcp获得ip的时候出现的.
wireshark能观察到是不是 因为 wireshark 在iptables前 监测到的网卡的数据. 然后这些ip信息才被iptables丢弃

可以先加某些局域网的ip做一下测试 加入iptables排斥, 看能不能 ping通.
头像
Learners2000
帖子: 72
注册时间: 2009-04-13 16:47
送出感谢: 1 次
接收感谢: 1 次

Re: 请教iptables使用问题?

#9

帖子 Learners2000 » 2010-11-19 9:28

pocoyo 写了:我猜测 192.168.x.x 169.254.x.x 这些是局域网里其余的机器 邮于网络不好断开后 重新dhcp获得ip的时候出现的.
wireshark能观察到是不是 因为 wireshark 在iptables前 监测到的网卡的数据. 然后这些ip信息才被iptables丢弃

可以先加某些局域网的ip做一下测试 加入iptables排斥, 看能不能 ping通.
对啊,谢了!是我自己多虑了!
今天我在中间加了条路由,用另一台机器测试 iptables 是起作用的。wireshark 只是能监测到的网卡的数据.
连那几台路由我是把 iptables 关了连的 !
5点至10点上网慢,这可能是上网高峰期的通病吧!先这样吧,谢谢大家了
学习-交流-分享-继续下去
irc.freenode.net 7000 #ubuntu-cn
http://webchat.freenode.net/?channels=ubuntu-cn
回复

回到 “网卡问题以及网络和拨号”