關於閘道器受病毒攻擊導致重大故障的應急方案
◆tcpdump -n -e -c 100(用這條指令抓資料報,找到傳送大量資料報的mac位址)
◆iptables -t nat -i prerouting -m mac --mac-source xx:xx:xx:
xx:xx:xx -j drop (對使用者的mac位址進行封鎖)
◆arp -n (列出ip位址和mac位址對應表,在表中找出使用者的ip位址)
◆iptables -t nat -d prerouting -m mac --mac-source xx:xx:xx:
xx:xx:xx -j drop (解除使用者的mac位址封鎖)
有關檢視已封ip表:
◆iptables -t nat -l -n
有關抓包檢視及解決方法二(相對較慢)
◆tcpdump dst host 小區閘道器ip and dst port 80 -e (檢視有關80埠情況,可以用這個來查使用者的mac)
◆tcpdump ether src xx:xx:xx:xx:xx:xx and dst host 閘道器ip (通過上面的mac來查ip)
◆tcpdump -nnn host ip(使用者ip)(檢視一該使用者發包情況)
對發現的ip通過第(3)條命令來查它的發包情況.
如發現發包速度快量特別的大.可以判定該使用者中毒,可立即將其ip或mac封閉.
iptables -t nat -i prerouting -s 被封閉ip位址 -j drop
iptables -t nat -d prerouting -s 被封閉ip位址 -j drop
對有些封不住的ip可將其mac位址也封閉或著直接就將該使用者mac封閉就行了:
iptables -t nat -i prerouting -m mac --mac-source xx:xx:xx:
xx:xx:xx -j drop (對使用者的mac位址進行封鎖)
iptables -t nat -d prerouting -m mac --mac-source xx:xx:xx:
xx:xx:xx -j drop (解除使用者的mac位址封鎖)
要對已封有戶ip和mac進行記錄並通知該使用者進行處理,由負責各分中技術支援工程師確認沒問題後在對其進行解禁。
關檢視已封ip表:
iptables -t nat -l -n (表中顯示drop的未已封ip或mac)
以上兩個方法可根據情況靈活,並行應用。
特別強調:不論何時,任何人在未得到技術支援工程師同意的前提下不能重新啟動閘道器。
否則所在閘道器中進行的封閉ip或mac將失效.
紅安網關於紅安公尺龍的傳說
紅安網 紅安刀背嶺山腳下有乙個美麗的村莊叫龍井衝,龍井衝因龍的傳說而得名。關於公尺龍的傳說在當地傳為佳話,可說是家喻戶曉。相傳二百多年前,這裡的村民生活在貧窮和痛苦中,飢餓時刻威脅著窮人的生命。劉老實一家幾天都揭不開鍋,幾個孩子餓得皮包骨。一天,劉老實到龍王山上去砍柴,砍累了,他就來到山頂的一塊大石...
梧州水都網關於梧州美食的評價
龜苓膏龜苓膏是歷史悠久的梧州傳統藥膳,相傳最初是清宮中專供皇帝食用的名貴藥物。它主要以名貴的鷹嘴龜和土茯苓為原料,再配生地等藥物精製而成。其性溫和,不涼不燥,老少皆宜,具有清熱去溼,旺血生肌,止瘙癢,去暗瘡,潤腸通便,滋陰補腎,養顏提神等功效,因而倍受人們喜愛,並暢銷中外。梧州龜苓膏地理標誌產品保護...
關於自攻螺絲塑膠螺柱設計原則
塑膠螺柱設計.doc 1.當塑膠柱在鎖螺絲的時候,一般有倆種方式產生螺紋 a 螺紋成型 當螺紋旋入塑膠柱時,是通過冷流加工 俗稱擠壓 來產生螺紋的,塑膠會產生區域性變形而不是被切削,故,稱之為螺紋成型。無碎屑產生 b 螺紋切削 當螺紋切削螺旋前進時,它會切削部分內塑膠壁,而完成工作,這樣就會產生螺紋...