演化成了一场防御战．学会了点东西（自定义防火墙规则）

kenknigh

我的系统是昨晚刚装的REDFLAG　Desktop５它的防火墙挺容易入手的．上午网络正常．下午，网页打不开．ＰＩＮＧ代理服务器不通．看网卡属性，在没有网络应用中．每秒流入１Ｍ流量．防火墙不报警．打开终端，输入tcpdump -vv host 自己的ＩＰ．也就是嗅探自己ＩＰ的网络的详细情况．发现有四个ＩＰ轮流和本机发生ＡＲＰ交换．我实在搞不清他们的攻击方式．．．．．．．
　　REDFLAG自带的防火墙这时不管用啊．想起了自定义防火墙规则．只用了唯一一条规则．把自己的ＩＰ伪装成代理服务器的ＩＰ．在应用规则的一瞬间，代理服务器正常了，而且能打开网页了．

我想起了半连接的探测,不知道和这次攻击什么关系:wink: