??

若古

好像有点道理。。。。弄8好真能实现。。。说详细点好吗~？！

eqkilly

怎么不说了\r\n等着看详细的呢~！~！

bend

。。。。。\r\n不懂，但觉得思路上，可能有些不错，ＭＡＣ这个是好多人没有想到过的出发点。\r\n\r\n但有两个问题：\r\n１、你清的ＭＡＣ，应是你网关的ＭＡＣ吧？（这个我是偶尔乱想的）\r\n２、syn这种dos，最占你的联接的是第三次握中的第二次，即回应外来主机的请求，syn攻击机，是伪造的ＩＰ，这时受攻击的服务器，等不到对假ＩＰ的应答（主要是时间上的等待），你调整ＭＡＣ，可能效果不是很好吧？我曾改过syn-fin的时间，效果很明现。\r\n\r\n以上的只是个人观点，再说我有一年左右没动过iptables了。。\r\n还有，以前在做防火时，觉得。。。。。iptables，对dos好像没什么大用，会让你的机器变得更糟糕，不如多看看linux下的tcp/ip栈的原代码。\r\n呵呵，也可能当是我想的方法不对吧：）

wangchao66

具体如何检测,具体什么机制,你该说清楚点,还是你也没想的太清楚?

szysfw

呀！！！又一位钓鱼者呢...

wee0618

思路很好，能不能详细点？

剑心通明

就这些内容如何加精啊？

PKkingSon

有钓鱼嫌疑，\r\n想想看，被d后，mac池会留下哪些mac，清除掉会怎么样。\r\n到这里搞笑话的说，路由的原理清楚的告诉我们，通信的时候，只知道下一跳的地址。\r\n难道你访问yahoo，你的包携带你的mac地址，一路跨过高山越过洋，违背了ip通信的方法，来到yahoo的web服务器，然后yahoo又发包，携带你的mac为目的地址，一路来到你面前。胡说。\r\n我看你的机器里有你上游网关的mac倒是真的。

JohnBull

楼主，别给Linux丢人了！\r\n自己删了吧！