|
|
使用SMOOTHWALL做NAT软路由上INTERNET,现在出现问题是
有一段时间连接内网的GREEN CARD数据突然增加很多,然后网络就断了
而运行SMOOTHWALL的机器也是接近与死机状态.艰难运行/etc/rc.d/rc.netaddress.down将网络断开机器恢复正常,重新连接又出现死机状态.我怀疑是Dos攻击,把IDS打开.不过又出现这种情况后IDS没有检测到什么有用的东东.在问题时间中,使用ifconfig内网的GREEN CARD,看到OVERRUNS出现太多,很显然是内网GREEN CARD当掉了,使用netstat -lnp也没很多连接..
现在我没有办法了,只能任由问题一次一次不定期的出现,请教
1 如何检测到数据从那里而来
2 如何做限制.我已经修改rc.firewall.up,关上了135 445等端口,应该不是这些,因为我的IDS没有检测到这些啊.
谢谢!希望尽快能够得到答复!尤其是正在使用SMOOTHWALL的朋友,我的这个SMOOTHWALL已经用了将近一年了,带了120多台计算机上网,高峰时期会出现短暂的断流,平时还凑和!机器普通,但也不差. |
|
IP卡
狗仔卡
发表于 2005-4-27 19:37:02
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡