当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 9 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : 请教iptables使用问题?
帖子发表于 : 2010-11-17 22:05 
头像

注册: 2009-04-13 16:47
帖子: 72
送出感谢: 1
接收感谢: 1
最近网络一直不稳到下午5点左右至10点左右开网页特慢。于是用wireshark 看了下,发现许多下面这些
169.254.105.14 239.255.255.250 SSDP M-SEARCH * HTTP/1.1
169.254.134.59 255.255.255.255 UDP Source port: 1004 Destination port: 1004
169.254.248.61 169.254.255.255 NBNS Name query NB JINGCAO58.COM<00>
169.254.217.59 255.255.255.255 WSP WSP Resume (0x09)[Malformed Packet]
169.254.248.50 169.254.255.255 BROWSER Host Announcement WWW-C2D4233AA2B, Workstation, Server, NT Workstation
00000000.0003254a7041 00000000.ffffffffffff NBIPX Find name WORKGROUP<1d>

平时没有,到10点以后就渐渐没了,可是哪有那么多时间10点以后上网啊,上3小时就1点了!靠了!
我把他们的MAC都进下来了,用 iptables 禁了他们

$IPT -A INPUT -i eth0 -m mac --mac-source xx:xx:xx:xx:xx:xx -j DROP
$IPT -A INPUT -i eth0 -s 169.254.0.0/8 -j DROP
$IPT -I INPUT .........................也试过了!

不管用啊?wireshark 监听 eth0 还是有他们, 上网还是慢 ,我是10M 光纤,不是100共享的那种,是10M绑定的。平时下载速度 1.2M ,就是这个点才400多kb,怎么回事呢?怎么才能让 eth0 屏蔽这些数据包呢? 上面这两条命令我一直使用的啊,竟然对他们没用?明白的朋友帮忙分析下吧!iptables 怎么才能屏蔽他们, 拜托了


_________________
学习-交流-分享-继续下去
irc.freenode.net 7000 #ubuntu-cn
http://webchat.freenode.net/?channels=ubuntu-cn


页首
 用户资料  
 
2 楼 
 文章标题 : Re: 请教iptables使用问题?
帖子发表于 : 2010-11-18 16:06 
头像

注册: 2009-04-13 16:47
帖子: 72
送出感谢: 1
接收感谢: 1
帮忙看看啊!自己顶一下


_________________
学习-交流-分享-继续下去
irc.freenode.net 7000 #ubuntu-cn
http://webchat.freenode.net/?channels=ubuntu-cn


页首
 用户资料  
 
3 楼 
 文章标题 : Re: 请教iptables使用问题?
帖子发表于 : 2010-11-18 16:47 
头像

注册: 2008-03-25 15:49
帖子: 25878
地址: 谁知道?
送出感谢: 8
接收感谢: 10
引用:
"169.254.0.0/16 - This is the "link local" block. It is allocated for communication between hosts on a single link. Hosts obtain these addresses by auto-configuration, such as when a DHCP server may not be found."


可以试试
代码:
arptables
我这儿还有 192.168.1.1 俺的局域网里ip 不是这个网段的.


页首
 用户资料  
 
4 楼 
 文章标题 : Re: 请教iptables使用问题?
帖子发表于 : 2010-11-18 22:02 

注册: 2010-01-27 22:10
帖子: 22
送出感谢: 0 次
接收感谢: 0 次
你的局域网是169.254???你要那么多机器?


页首
 用户资料  
 
5 楼 
 文章标题 : Re: 请教iptables使用问题?
帖子发表于 : 2010-11-19 0:07 
头像

注册: 2009-04-13 16:47
帖子: 72
送出感谢: 1
接收感谢: 1
pocoyo 写道:
引用:
"169.254.0.0/16 - This is the "link local" block. It is allocated for communication between hosts on a single link. Hosts obtain these addresses by auto-configuration, such as when a DHCP server may not be found."


可以试试
代码:
arptables
我这儿还有 192.168.1.1 俺的局域网里ip 不是这个网段的.


暂时不想用 arptables
arp 一般都能发现
昨天晚上竟然4个 192.168.1.1
用nmap 扫了下 都是路由!还是个人的!靠了,怎么回事啊! 用 hydra 上了一个,上面才一个客户机!晕了!


_________________
学习-交流-分享-继续下去
irc.freenode.net 7000 #ubuntu-cn
http://webchat.freenode.net/?channels=ubuntu-cn


页首
 用户资料  
 
6 楼 
 文章标题 : Re: 请教iptables使用问题?
帖子发表于 : 2010-11-19 0:11 
头像

注册: 2009-04-13 16:47
帖子: 72
送出感谢: 1
接收感谢: 1
wylton 写道:
你的局域网是169.254???你要那么多机器?


都有啊。用 wireshark 能看到
172。。。。
192。。。。
169。。。。


_________________
学习-交流-分享-继续下去
irc.freenode.net 7000 #ubuntu-cn
http://webchat.freenode.net/?channels=ubuntu-cn


页首
 用户资料  
 
7 楼 
 文章标题 : Re: 请教iptables使用问题?
帖子发表于 : 2010-11-19 4:55 

注册: 2010-01-27 22:10
帖子: 22
送出感谢: 0 次
接收感谢: 0 次
你把你的iptables的规则贴出看看。。
iptables起作用要你的电脑做路由器。
如果不是,要检查你自己的路由器里头的设定。


页首
 用户资料  
 
8 楼 
 文章标题 : Re: 请教iptables使用问题?
帖子发表于 : 2010-11-19 9:12 
头像

注册: 2008-03-25 15:49
帖子: 25878
地址: 谁知道?
送出感谢: 8
接收感谢: 10
我猜测 192.168.x.x 169.254.x.x 这些是局域网里其余的机器 邮于网络不好断开后 重新dhcp获得ip的时候出现的.
wireshark能观察到是不是 因为 wireshark 在iptables前 监测到的网卡的数据. 然后这些ip信息才被iptables丢弃

可以先加某些局域网的ip做一下测试 加入iptables排斥, 看能不能 ping通.


页首
 用户资料  
 
9 楼 
 文章标题 : Re: 请教iptables使用问题?
帖子发表于 : 2010-11-19 9:28 
头像

注册: 2009-04-13 16:47
帖子: 72
送出感谢: 1
接收感谢: 1
pocoyo 写道:
我猜测 192.168.x.x 169.254.x.x 这些是局域网里其余的机器 邮于网络不好断开后 重新dhcp获得ip的时候出现的.
wireshark能观察到是不是 因为 wireshark 在iptables前 监测到的网卡的数据. 然后这些ip信息才被iptables丢弃

可以先加某些局域网的ip做一下测试 加入iptables排斥, 看能不能 ping通.


对啊,谢了!是我自己多虑了!
今天我在中间加了条路由,用另一台机器测试 iptables 是起作用的。wireshark 只是能监测到的网卡的数据.
连那几台路由我是把 iptables 关了连的 !
5点至10点上网慢,这可能是上网高峰期的通病吧!先这样吧,谢谢大家了


_________________
学习-交流-分享-继续下去
irc.freenode.net 7000 #ubuntu-cn
http://webchat.freenode.net/?channels=ubuntu-cn


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 9 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译