很抓狂的问题

platinum

贴出 F35 的如下信息
iptables-save
ip r
ifconfig

贴出笔记本的如下信息（如果是 windows 系统）
ipconfig/all
route print

Yuri.G.

F35 IP信息

1. 
   
2. root@F35:~/bin# ifconfig
   
3. eth0      Link encap:Ethernet  HWaddr 00:40:63:de:20:4a  
   
4.           inet addr:192.168.10.254  Bcast:192.168.10.255  Mask:255.255.255.0
   
5.           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
   
6.           RX packets:1971 errors:0 dropped:0 overruns:0 frame:3
   
7.           TX packets:52 errors:0 dropped:0 overruns:0 carrier:0
   
8.           collisions:0 txqueuelen:1000
   
9.           RX bytes:137515 (134.2 KiB)  TX bytes:4861 (4.7 KiB)
   
10.           Interrupt:11 Base address:0xc000
    
11. 
    
12. lo        Link encap:Local Loopback  
    
13.           inet addr:127.0.0.1  Mask:255.0.0.0
    
14.           UP LOOPBACK RUNNING  MTU:16436  Metric:1
    
15.           RX packets:0 errors:0 dropped:0 overruns:0 frame:0
    
16.           TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
    
17.           collisions:0 txqueuelen:0
    
18.           RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
    
19. 
    
20. wlan0     Link encap:Ethernet  HWaddr 00:23:cd:ab:da:f2  
    
21.           inet addr:192.168.9.254  Bcast:192.168.9.255  Mask:255.255.255.0
    
22.           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
    
23.           RX packets:0 errors:0 dropped:0 overruns:0 frame:0
    
24.           TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
    
25.           collisions:0 txqueuelen:1000
    
26.           RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
    
27. 
    
28. wlan1     Link encap:Ethernet  HWaddr 00:c0:ca:23:a2:70  
    
29.           inet addr:192.168.1.3  Bcast:192.168.1.255  Mask:255.255.255.0
    
30.           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
    
31.           RX packets:2 errors:0 dropped:0 overruns:0 frame:0
    
32.           TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
    
33.           collisions:0 txqueuelen:1000
    
34.           RX bytes:106 (106.0 B)  TX bytes:0 (0.0 B)
    
35. 
    
36. wmaster0  Link encap:UNSPEC  HWaddr 00-23-CD-AB-DA-F2-00-00-00-00-00-00-00-00-00-00  
    
37.           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
    
38.           RX packets:0 errors:0 dropped:0 overruns:0 frame:0
    
39.           TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
    
40.           collisions:0 txqueuelen:1000
    
41.           RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
    
42. 
    
43. wmaster1  Link encap:UNSPEC  HWaddr 00-C0-CA-23-A2-70-00-00-00-00-00-00-00-00-00-00  
    
44.           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
    
45.           RX packets:0 errors:0 dropped:0 overruns:0 frame:0
    
46.           TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
    
47.           collisions:0 txqueuelen:1000
    
48.           RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
    

复制代码

F35 路由，ARP信息

1. 
   
2. root@F35:~/bin# ip ro sh all
   
3. 192.168.1.0/24 dev wlan1  proto kernel  scope link  src 192.168.1.3
   
4. 192.168.10.0/24 dev eth0  proto kernel  scope link  src 192.168.10.254
   
5. 192.168.9.0/24 dev wlan0  proto kernel  scope link  src 192.168.9.254
   
6. default via 192.168.1.1 dev wlan1
   
7. 
   
8. 
   
9. root@F35:~/bin# ping 192.168.1.1 -c 3
   
10. PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.
    
11. 64 bytes from 192.168.1.1: icmp_seq=1 ttl=64 time=7.33 ms
    
12. 64 bytes from 192.168.1.1: icmp_seq=2 ttl=64 time=62.5 ms
    
13. 64 bytes from 192.168.1.1: icmp_seq=3 ttl=64 time=8.38 ms
    
14. 
    
15. --- 192.168.1.1 ping statistics ---
    
16. 3 packets transmitted, 3 received, 0% packet loss, time 2010ms
    
17. rtt min/avg/max/mdev = 7.338/26.088/62.546/25.783 ms
    
18. root@F35:~/bin# arp -an
    
19. ? (192.168.10.252) at 00:21:70:f0:6e:12 [ether] on eth0
    
20. ? (192.168.1.1) at 00:1b:2f:b0:d8:a2 [ether] on wlan1
    
21. root@F35:~/bin#
    
22. 
    

复制代码

F35 iptables-save

1. 
   
2. root@F35:~/bin# iptables-save
   
3. # Generated by iptables-save v1.4.2 on Wed Jan 13 09:26:23 2010
   
4. *filter
   
5. :INPUT ACCEPT [117:11773]
   
6. :FORWARD ACCEPT [17:2374]
   
7. :OUTPUT ACCEPT [48:4021]
   
8. COMMIT
   
9. # Completed on Wed Jan 13 09:26:23 2010
   
10. # Generated by iptables-save v1.4.2 on Wed Jan 13 09:26:23 2010
    
11. *nat
    
12. :PREROUTING ACCEPT [2839:161692]
    
13. :POSTROUTING ACCEPT [0:0]
    
14. :OUTPUT ACCEPT [0:0]
    
15. -A POSTROUTING -s 192.168.9.0/24 -j MASQUERADE
    
16. -A POSTROUTING -s 192.168.10.0/24 -j MASQUERADE
    
17. COMMIT
    
18. # Completed on Wed Jan 13 09:26:23 2010
    

复制代码

笔记本IP信息

1. 
   
2. C:\Documents and Settings\Administrator>ipconfig /all
   
3. 
   
4. Windows IP Configuration
   
5. 
   
6.         Host Name . . . . . . . . . . . . : yuri-desktop
   
7.         Primary Dns Suffix  . . . . . . . :
   
8.         Node Type . . . . . . . . . . . . : Unknown
   
9.         IP Routing Enabled. . . . . . . . : Yes
   
10.         WINS Proxy Enabled. . . . . . . . : No
    
11. 
    
12. Ethernet adapter 本地连接 6:
    
13. 
    
14.         Connection-specific DNS Suffix  . :
    
15.         Description . . . . . . . . . . . : Windows Mobile-based Device #2
    
16.         Physical Address. . . . . . . . . : 80-00-60-0F-E8-00
    
17.         Dhcp Enabled. . . . . . . . . . . : Yes
    
18.         Autoconfiguration Enabled . . . . : Yes
    
19.         IP Address. . . . . . . . . . . . : 169.254.2.2
    
20.         Subnet Mask . . . . . . . . . . . : 255.255.255.0
    
21.         Default Gateway . . . . . . . . . :
    
22.         DHCP Server . . . . . . . . . . . : 169.254.2.1
    
23.         Lease Obtained. . . . . . . . . . : 星期三 2010年1月13日 9:14:36
    
24.         Lease Expires . . . . . . . . . . : 星期五 2010年2月12日 9:14:36
    
25. 
    
26. Ethernet adapter 本地连接 2:
    
27. 
    
28.         Connection-specific DNS Suffix  . :
    
29.         Description . . . . . . . . . . . : Intel(R) 82567LM Gigabit Network Con
    
30. nection
    
31.         Physical Address. . . . . . . . . : 00-21-70-F0-6E-12
    
32.         Dhcp Enabled. . . . . . . . . . . : No
    
33.         IP Address. . . . . . . . . . . . : 192.168.10.252
    
34.         Subnet Mask . . . . . . . . . . . : 255.255.255.0
    
35.         Default Gateway . . . . . . . . . : 192.168.10.254
    
36.         DNS Servers . . . . . . . . . . . : 8.8.8.8
    
37.                                             8.8.4.4
    

复制代码

笔记本路由信息

1. 
   
2. C:\Documents and Settings\Administrator>route print
   
3. ===========================================================================
   
4. Interface List
   
5. 0x1 ........................... MS TCP Loopback interface
   
6. 0x10005 ...80 00 60 0f e8 00 ...... Windows Mobile-based Device #2 - 数据包计划
   
7. 程序微型端口
   
8. 0x10006 ...00 21 70 f0 6e 12 ...... Intel(R) 82567LM Gigabit Network Connection
   
9. - 数据包计划程序微型端口
   
10. ===========================================================================
    
11. ===========================================================================
    
12. Active Routes:
    
13. Network Destination        Netmask          Gateway       Interface  Metric
    
14.           0.0.0.0          0.0.0.0   192.168.10.254  192.168.10.252       10
    
15.         127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
    
16.       169.254.2.0    255.255.255.0      169.254.2.2     169.254.2.2       30
    
17.       169.254.2.2  255.255.255.255        127.0.0.1       127.0.0.1       30
    
18.   169.254.255.255  255.255.255.255      169.254.2.2     169.254.2.2       30
    
19.      192.168.10.0    255.255.255.0   192.168.10.252  192.168.10.252       10
    
20.    192.168.10.252  255.255.255.255        127.0.0.1       127.0.0.1       10
    
21.    192.168.10.255  255.255.255.255   192.168.10.252  192.168.10.252       10
    
22.         224.0.0.0        240.0.0.0      169.254.2.2     169.254.2.2       30
    
23.         224.0.0.0        240.0.0.0   192.168.10.252  192.168.10.252       10
    
24.   255.255.255.255  255.255.255.255      169.254.2.2     169.254.2.2       1
    
25.   255.255.255.255  255.255.255.255   192.168.10.252  192.168.10.252       1
    
26. Default Gateway:    192.168.10.254
    
27. ===========================================================================
    
28. Persistent Routes:
    
29.   None
    
30. 
    
31. C:\Documents and Settings\Administrator>
    

复制代码

笔记本ARP信息

1. 
   
2. C:\Documents and Settings\Administrator>arp -a
   
3. 
   
4. Interface: 169.254.2.2 --- 0x10005
   
5.   Internet Address      Physical Address      Type
   
6.   169.254.2.1           82-00-60-0f-e8-00     dynamic
   
7. 
   
8. Interface: 192.168.10.252 --- 0x10006
   
9.   Internet Address      Physical Address      Type
   
10.   192.168.10.254        00-40-63-de-20-4a     dynamic
    
11. 
    
12. C:\Documents and Settings\Administrator>
    

复制代码

路由器错误日志

1. 
   
2. Wednesday,13 Jan 2010 09:34:07 Authentication successful for admin from 192.168.1.3
   
3. Wednesday,13 Jan 2010 09:34:12 [IP Spoofing](UDP) LAN to WAN 169.254.2.2:17044->115.149.85.194:1873 [Drop]
   
4. Wednesday,13 Jan 2010 09:34:12 [IP Spoofing](UDP) LAN to WAN 169.254.2.2:17044->123.170.69.204:1873 [Drop]
   
5. Wednesday,13 Jan 2010 09:34:13 [IP Spoofing](UDP) LAN to WAN 169.254.2.2:17044->115.149.85.194:1873 [Drop]
   
6. Wednesday,13 Jan 2010 09:34:13 [IP Spoofing](UDP) LAN to WAN 169.254.2.2:17044->58.61.97.62:80 [Drop]
   
7. Wednesday,13 Jan 2010 09:34:13 [IP Spoofing](UDP) LAN to WAN 169.254.2.2:17044->123.170.69.204:1873 [Drop]
   
8. Wednesday,13 Jan 2010 09:34:13 [IP Spoofing](UDP) LAN to WAN 169.254.2.2:17044->115.149.85.194:1873 [Drop]
   
9. Wednesday,13 Jan 2010 09:34:13 [IP Spoofing](UDP) LAN to WAN 169.254.2.2:17044->58.61.97.62:80 [Drop]
   
10. Wednesday,13 Jan 2010 09:34:13 [IP Spoofing](UDP) LAN to WAN 169.254.2.2:17044->123.170.69.204:1873 [Drop]
    
11. Wednesday,13 Jan 2010 09:34:13 [IP Spoofing](UDP) LAN to WAN 169.254.2.2:17044->115.149.85.194:1873 [Drop]
    
12. Wednesday,13 Jan 2010 09:34:13 [IP Spoofing](UDP) LAN to WAN 169.254.2.2:17044->58.61.97.62:80 [Drop]
    
13. Wednesday,13 Jan 2010 09:34:13 [IP Spoofing](UDP) LAN to WAN 169.254.2.2:17044->123.170.69.204:1873 [Drop]
    
14. Wednesday,13 Jan 2010 09:34:14 [IP Spoofing](UDP) LAN to WAN 169.254.2.2:17044->115.149.85.194:1873 [Drop]
    
15. Wednesday,13 Jan 2010 09:34:14 [IP Spoofing](UDP) LAN to WAN 169.254.2.2:17044->58.61.97.62:80 [Drop]
    
16. Wednesday,13 Jan 2010 09:34:14 [IP Spoofing](UDP) LAN to WAN 169.254.2.2:17044->123.170.69.204:1873 [Drop]
    
17. Wednesday,13 Jan 2010 09:34:14 [IP Spoofing](UDP) LAN to WAN 169.254.2.2:17044->115.149.85.194:1873 [Drop]
    
18. Wednesday,13 Jan 2010 09:34:14 [IP Spoofing](UDP) LAN to WAN 169.254.2.2:17044->58.61.97.62:80 [Drop]
    
19. Wednesday,13 Jan 2010 09:34:14 [IP Spoofing](UDP) LAN to WAN 169.254.2.2:17044->123.170.69.204:1873 [Drop]
    
20. Wednesday,13 Jan 2010 09:34:14 [IP Spoofing](UDP) LAN to WAN 169.254.2.2:17044->115.149.85.194:1873 [Drop]
    
21. Wednesday,13 Jan 2010 09:34:14 [IP Spoofing](UDP) LAN to WAN 169.254.2.2:17044->58.61.97.62:80 [Drop]
    
22. Wednesday,13 Jan 2010 09:34:14 [IP Spoofing](UDP) LAN to WAN 169.254.2.2:17044->123.170.69.204:1873 [Drop]
    
23. Wednesday,13 Jan 2010 09:34:15 [IP Spoofing](UDP) LAN to WAN 169.254.2.2:17044->115.149.85.194:1873 [Drop]
    
24. Wednesday,13 Jan 2010 09:34:15 [IP Spoofing](UDP) LAN to WAN 169.254.2.2:17044->183.68.162.208:1874 [Drop]
    
25. Wednesday,13 Jan 2010 09:34:15 [IP Spoofing](UDP) LAN to WAN 169.254.2.2:17044->58.61.97.62:80 [Drop]
    
26. Wednesday,13 Jan 2010 09:34:15 [IP Spoofing](UDP) LAN to WAN 169.254.2.2:17044->116.1.206.39:1873 [Drop]
    
27. Wednesday,13 Jan 2010 09:34:15 [IP Spoofing](UDP) LAN to WAN 169.254.2.2:17044->123.170.69.204:1873 [Drop]
    
28. Wednesday,13 Jan 2010 09:34:15 [IP Spoofing](UDP) LAN to WAN 169.254.2.2:17044->117.20.172.42:1873 [Drop]
    
29. 
    

复制代码

Yuri.G.

我加了一条策略，还真看到有不是来自10段的

1. 
   
2. root@F35:~/bin# iptables -vnL
   
3. Chain INPUT (policy ACCEPT 218 packets, 21447 bytes)
   
4. pkts bytes target     prot opt in     out     source               destination         
   
5.     2   474 DROP       all  --  eth0   *       192.168.10.0/24      0.0.0.0/0           
   
6.     0     0 DROP       all  --  wlan0  *       192.168.9.0/24       0.0.0.0/0           
   
7. 
   
8. Chain FORWARD (policy ACCEPT 4469 packets, 1478K bytes)
   
9. pkts bytes target     prot opt in     out     source               destination         
   
10. 
    
11. Chain OUTPUT (policy ACCEPT 214 packets, 19555 bytes)
    
12. pkts bytes target     prot opt in     out     source               destination         
    

复制代码

为什么加了上面这条策略我可以了呢？路由器也不报错了。
妈的，恶搞啊。。。
理论上上面这条策略就是把我挡住的，结果我NAT出去了。。。

看清楚哦，策略里面没有叹号！

[ 本帖最后由 Yuri.G. 于 2010-1-13 09:45 编辑 ]

Yuri.G.

原帖由 baidu874 于 2010-1-13 09:49 发表
你笔记本的本地连接6连接在什么设备上？
从路由器的日志上来看，有从本地连接6上发送过去的包。


本地连接6是一个PDA？会不会是从PDA上网的，而不是从你的本地连接2？

是一个Windows Mobile设备，那上面没有GPRS累的流量出口。
有可能手机会通过笔记本上网，但那个好像在Windows系统有一个agent，他是通过agent去获取内容的，而不是自己直接IP出去。

[ 本帖最后由 Yuri.G. 于 2010-1-13 09:54 编辑 ]

Yuri.G.

我加了一条log策略，看到了一个广播包

1. 
   
2. Chain INPUT (policy ACCEPT 236 packets, 22339 bytes)
   
3. pkts bytes target     prot opt in     out     source               destination         
   
4.     1   241 LOG        all  --  eth0   *       192.168.10.0/24      0.0.0.0/0           LOG flags 0 level 4
   
5.     5  1189 DROP       all  --  eth0   *       192.168.10.0/24      0.0.0.0/0           
   
6.     0     0 DROP       all  --  wlan0  *       192.168.9.0/24       0.0.0.0/0           
   

复制代码

syslog信息

1. 
   
2. Jan 13 09:55:58 (none) kernel: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:21:70:f0:6e:12:08:00 SRC=192.168.10.252 DST=192.168.10.255 LEN=241 TOS=0x00 PREC=0x00 TTL=128 ID=65033 PROTO=UDP SPT=138 DPT=138 LEN=221
   

复制代码

Yuri.G.

现在断开了，我还能回帖，哈哈