论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2003-11-07 18:04 |只看该作者 |倒序浏览

大家帮我瞧瞧这个防火墙日志.我快气死了.怎么这么多人发包给我?
我该怎么办呀.气死掉了.日志一会就好大一堆....
07/11/2003 17:50:32.476812 tun0 @0:44 b 219.145.247.43 → 我的地址 pr icmp len 20 92 icmp echo/0 IN
07/11/2003 17:50:33.042002 tun0 @0:44 b 210.22.151.46 → 我的地址 pr icmp len 20 92 icmp echo/0 IN
07/11/2003 17:50:33.108071 tun0 @0:44 b 82.80.1.106 → 我的地址 pr icmp len 20 92 icmp echo/0 IN
07/11/2003 17:50:34.318950 tun0 @0:44 b 66.108.217.66 → 我的地址 pr icmp len 20 92 icmp echo/0 IN
07/11/2003 17:50:34.428939 tun0 @0:44 b 212.179.225.31 → 我的地址 pr icmp len 20 92 icmp echo/0 IN
07/11/2003 17:50:35.367232 tun0 @0:44 b 134.151.79.187 → 我的地址 pr icmp len 20 92 icmp echo/0 IN
07/11/2003 17:50:35.390470 tun0 @0:44 b 219.145.183.239 → 我的地址 pr icmp len 20 92 icmp echo/0 IN
07/11/2003 17:50:38.181810 tun0 @0:44 b 219.145.189.61 → 我的地址 pr icmp len 20 92 icmp echo/0 IN
07/11/2003 17:50:39.416325 tun0 @0:44 b 82.35.120.98 → 我的地址 pr icmp len 20 92 icmp echo/0 IN
07/11/2003 17:50:39.495262 tun0 @0:44 b 219.144.240.214 → 我的地址 pr icmp len 20 92 icmp echo/0 IN
07/11/2003 17:50:40.828165 tun0 @0:44 b 218.94.45.120 → 我的地址 pr icmp len 20 92 icmp echo/0 IN
07/11/2003 17:50:41.120314 tun0 @0:44 b 218.76.1.217 → 我的地址 pr icmp len 20 92 icmp echo/0 IN
07/11/2003 17:50:42.352999 tun0 @0:44 b 219.145.173.190 → 我的地址 pr icmp len 20 92 icmp echo/0 IN
07/11/2003 17:50:43.471396 tun0 @0:44 b 140.112.148.134 → 我的地址 pr icmp len 20 92 icmp echo/0 IN
07/11/2003 17:50:44.072766 tun0 @0:44 b 218.19.80.178 → 我的地址 pr icmp len 20 92 icmp echo/0 IN
07/11/2003 17:50:44.607723 tun0 @0:44 b 219.145.172.223 → 我的地址 pr icmp len 20 92 icmp echo/0 IN
07/11/2003 17:50:46.577074 tun0 @0:44 b 172.188.94.178 → 我的地址 pr icmp len 20 92 icmp echo/0 IN
07/11/2003 17:50:47.863772 tun0 @0:44 b 219.145.188.17 → 我的地址 pr icmp len 20 92 icmp echo/0 IN
07/11/2003 17:50:52.521941 tun0 @0:44 b 218.18.12.203 → 我的地址 pr icmp len 20 92 icmp echo/0 IN
07/11/2003 17:50:52.813159 tun0 @0:44 b 61.144.115.60 → 我的地址 pr icmp len 20 92 icmp echo/0 IN
07/11/2003 17:50:54.146150 tun0 @0:44 b 61.177.199.13 → 我的地址 pr icmp len 20 92 icmp echo/0 IN
07/11/2003 17:50:56.501923 tun0 @0:44 b 61.155.107.180 → 我的地址 pr icmp len 20 92 icmp echo/0 IN
07/11/2003 17:50:56.633309 tun0 @0:44 b 210.198.216.90 → 我的地址 pr icmp len 20 92 icmp echo/0 IN
07/11/2003 17:51:00.482621 tun0 @0:44 b 219.130.60.33 → 我的地址 pr icmp len 20 92 icmp echo/0 IN
07/11/2003 17:51:07.145374 tun0 @0:44 b 202.175.96.120 → 我的地址 pr icmp len 20 92 icmp echo/0 IN
07/11/2003 17:51:12.507879 tun0 @0:44 b 209.165.187.207 → 我的地址 pr icmp len 20 92 icmp echo/0 IN
07/11/2003 17:51:12.786836 tun0 @0:44 b 61.144.77.21 → 我的地址 pr icmp len 20 92 icmp echo/0 IN
07/11/2003 17:51:12.844940 tun0 @0:44 b 219.145.188.134 → 我的地址 pr icmp len 20 92 icmp echo/0 IN
07/11/2003 17:51:13.787461 tun0 @0:44 b 218.94.77.5 → 我的地址 pr icmp len 20 92 icmp echo/0 IN
07/11/2003 17:51:16.300632 tun0 @0:44 b 219.137.55.125 → 我的地址 pr icmp len 20 92 icmp echo/0 IN
07/11/2003 17:51:16.949830 tun0 @0:44 b 219.144.26.112 → 我的地址 pr icmp len 20 92 icmp echo/0 IN
07/11/2003 17:51:18.390982 tun0 @0:44 b 218.64.107.250 → 我的地址 pr icmp len 20 92 icmp echo/0 IN
07/11/2003 17:51:20.393864 tun0 @0:44 b 212.219.230.1 → 我的地址 pr icmp len 20 92 icmp echo/0 IN
07/11/2003 17:51:20.671987 tun0 @0:44 b 61.144.175.204 → 我的地址 pr icmp len 20 92 icmp echo/0 IN
07/11/2003 17:51:23.274402 tun0 @0:44 b 221.200.25.11 → 我的地址 pr icmp len 20 92 icmp echo/0 IN
07/11/2003 17:51:27.798425 tun0 @0:44 b 61.185.123.201 → 我的地址 pr icmp len 20 92 icmp echo/0 IN
07/11/2003 17:51:28.312753 tun0 @0:44 b 208.181.150.38 → 我的地址 pr icmp len 20 92 icmp echo/0 IN
07/11/2003 17:51:34.886461 tun0 @0:44 b 218.106.101.249 → 我的地址 pr icmp len 20 92 icmp echo/0 IN
07/11/2003 17:51:38.808986 tun0 @0:44 b 65.172.58.104 → 我的地址 pr icmp len 20 92 icmp echo/0 IN
07/11/2003 17:51:39.258780 tun0 @0:44 b 218.90.229.135 → 我的地址 pr icmp len 20 92 icmp echo/0 IN

文库|博客

byron_lian

白手起家

论坛徽章:: 0

2楼 [报告]

发表于 2003-11-07 18:37 |只看该作者

大家帮我瞧瞧这个防火墙日志.

出现什么问题？能否具体描述一下，单单从上面看不出来什么东东的，如果可以的话，你可以把相关的协议关掉

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

km

稍有积蓄

论坛徽章:: 0

3楼 [报告]

发表于 2003-11-07 18:42 |只看该作者

大家帮我瞧瞧这个防火墙日志.

防火墙要怎么才可以记录下LOG？？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

xxin

白手起家

论坛徽章:: 0

4楼 [报告]

发表于 2003-11-07 19:16 |只看该作者

大家帮我瞧瞧这个防火墙日志.

多的时候每秒5~8条icmp请求呀......气死了.而且网络明显没有以前快..
因为是adsl拨号.ip地址是常变化的.但是icmp请求包特别多...都是从不同地址发来的,你说我这个是固定ip还可以理解.但是我ip每次拨号就变,这样也不会有人这么快就知道我的ip开始攻击呀.是不是电信的adsl网络里的冲击波病毒?
还有楼上问的这个问题.我用的是ipfilter.我也是新手..我不知道我的解答对不对,还望高手指正....
block in log quick on tun0 proto icmp from any to any
block in quick on tun0 proto icmp from any to any
上面第一条规则就可以记录,如果改成第二条的格式就不记录.也就是那个log起到的作用吧.