我的内网没有一个可控的网关，所以网内总充斥着这样或是那样的问题。当然最常见的 就是那些arp问题了。 有时候发现网内有大量的arp包，源地址是 内网的，但是当到防火墙(连接内多与外网)上去封了那个发包的地址以后，网内似乎就平静了。 但是我不明白为什么， 我封的防火墙是出外网的，它发的全是给内网的包，为什么防火墙会对它起作用呢？ 谢谢点化！ [ 本帖最后由 a.a 于 2008-12-29 16:54 编辑 ]

网络技术

arp防火墙优化设置图解 来自：http://www.gz-benet.com.cn/study/HTML/study_11118.html 一、一般选项 1.显示配置 (1)〖自动最小化到系统栏〗 (2)〖启动后自动隐藏（需先设置热键）〗请先设置热键，不然隐藏后主界面将无法呼出。 (3)〖拦截到攻击时弹出气泡提示〗 (4)〖拦截到攻击时闪动图标提示〗 (5)〖arp缓存表被篡改时弹出气泡提示〗arp防火墙会自动监测本机arp缓存表，当发现网关MAC地址还篡改时...

我的WEB服务器以前是直接连IDC交换机, 使用arp脚本静态绑定防止arp攻击. 但现我增加了一台网件防火墙使用NAT, 将WEB放到了内网. 问题就来了: 现在应该怎么防止IDC机房的其它机器arp攻击防火墙.(防火墙有防arp攻击, 但我想这个只是保护防火墙所在的内网, 而不是保护防火墙本身吧)

http://www.chinaitlab.com/www/news/article_show.asp?id=4199 我建的防火墙和上面的类似， 可以最近交换机忽然坏了，换了交换机后， 在防火墙上ping内部网络和外部网络均没有问题， 可是在内部网络只能ping到防火墙上的两个网卡， 不能ping出去。 外部网络也不能访问到防火墙内的服务器。 会是那里的问题啊。

我配置了linux用来共享上网,我想问一下怎么用IPTABLES做端口映射,通过linux网关来映射到内部的机器上,还有怎么阻止外部地址对linux网关的访问,只可以用FTP或SSH.谢谢了.再线等

在开了防火墙以后，也就是所有的数据流向本机的都禁止了。然而从外部ping这台机器能ping通,请问这是为什么呢？难道防火墙出了问题？

我想自己做个简单的防火墙。给公司的一个内网的服务器做。有没有这方面的高手给我发一个配置。或是给我个好一点的网站（要带配置的那种，我的精力要干了）。

今天碰到一个问题, 朋友的网吧! LAN上的300台机器, LAN之间通信不行了, 但外网不受影响. 从一个机器PING另一个机器, 时通时断, 通的时候小于1MS, 断的时候就是不通. 怀疑是病毒, 或哪个机器的网口坏了? 这个问题在之前也有客户遇到过,说是arp攻击,后来用了一个hillstone SR-330安全路由器解决问题!这个产品真的那么牛吗?