- 论坛徽章:
- 0
|
原帖由 rainren 于 2006-6-17 11:58 发表
这个与top显示的信息是一样的! 使用--> <--移动可查看pftop提供的的各类信息, 如rules, default, queue等, 比如你看default就是一些数据包经过的信息, 从哪里来, 往哪里去? 多看看屏顶上的信息, ...
应该是我表大字不好吧,我问的是:
- ip I (null)[0] (null)[4528] (null)[0] 0:0 * * 0 0
复制代码
这一句是不是可以这样理解:协议为ip的进包,源地址为空,端口为0,目的地址为null端口为4528,网关为0………………
但我的规则默认是block阿,为什么有一部分那样的包能通过呢?还有一些奇奇怪怪的地址:
- mux I (null)[25455] (null)[31523] (null)[30461] 0:0 350h * 0 0
- mux I (null)[25455] (null)[0] (null)[30618] 0:0 350h * 0 0
- mux I (null)[25455] (null)[31523] (null)[30461] 0:0 350h * 0 0
- ip I (null)[32086] (null)[52600] (null)[0] 0:0 2104d 2104d 0 0
- ip I (null)[38522] (null)[17557] (null)[0] 0:2 98633 * 0 0
- ip I (null)[38522] (null)[17557] (null)[0] 0:2 98635 * 0 0
- ip I (null)[55506] (null)[80] 4:4 2008m * 0 0
- ip I (null)[60885] (null)[0] (null)[19616] 2:0 9556d * 0 0
- tcp I 0.0.0.0:0 172.16.0.0:55827 0.0.0.0:56197 0:0 15290 86369 0 0
- tcp I 0.0.0.0:0 4.0.0.0:0 223.217.154.238:1792 7:0 1666 84734 0 0
- tcp I 0.0.0.0:0 172.16.17.214:1047 218.19.189.201:55991 0:0 20607 86369 0 0
- tcp I 0.0.0.0:0 172.16.16.192:2478 0.0.0.0:44048 0:0 2184m 86369 0 0
- tcp O 0.0.0.0:25455 116.97.98.115:0 247.81.0.0:0 0:0 8893 * 0 0
- tcp O 0.0.0.0:44048 0.0.0.0:0 0:0 83257 86369 0 0
- tcp O 0.0.0.0:55827 0.0.0.0:0 0.0.0.0:22638 0:0 86046 86368 0 0
- tcp O 0.0.0.0:55827 0.0.0.0:0 0.0.0.0:22638 0:0 86044 86369 0 0
- tcp O 0.0.0.0:57344 0.0.0.0:0 0.0.0.0:44048 0:0 3144m 86370 0 0
- tcp O 2.0.0.0:0 8.0.0.0:80 0.0.0.0:30461 4:4 1671m 86369 0 0
- tcp I 2.0.0.0:2721 4.131.0.0:15859 0.0.0.0:30461 4:4 1673m 86369 0 0
- tcp I 4.0.0.0:2536 118.253.85.49:17557 0.0.0.0:0 0:2 9388d 775d 0 0
- tcp O 4.0.0.0:10622 2.0.0.0:0 0.0.0.0:30461 0:0 86043 86370 0 0
- tcp I 4.0.0.0:13580 118.253.85.49:17557 0.0.0.0:0 0:2 4429d 776d 0 0
- tcp I 4.0.0.0:20755 118.253.85.49:17557 0.0.0.0:0 4:2 82272 84541 0 0
- tcp O 4.0.0.0:30017 2.0.0.0:443 0.0.0.0:30461 4:4 * * 0 0
- tcp I 4.0.0.0:31523 118.253.85.49:17557 0.0.0.0:0 4:2 19586 86369 0 0
- tcp I 4.0.0.0:44061 118.253.85.49:17557 0.0.0.0:0 4:2 87726 86369 0 0
- tcp I 4.0.0.0:61668 118.253.85.49:17557 0.0.0.0:0 4:2 84717 86369 0 0
- tcp I 4.128.0.0:16395 118.253.85.49:17557 0.0.0.0:0 4:3 15631 86370 0 0
- ip I 61.144.0.0:40165 172.16.16.225:1046 218.19.189.201:55203 0:2 * 873d 0 0
复制代码
请问这些包是怎么产生的?0。0。0。0应该指的是全地址吧?还有那些4。X。X。X的地址为什么能通过防火墙 |
|