请高手指点下CHX-I的问题
我是按照下面的方法设置的chx[url=http://bbs.kafan.cn/viewthread.php?tid=86586&extra=page%3D2]http://bbs.kafan.cn/viewthread.php?tid=86586&extra=page%3D2[/url]
可是还是有时候上不了网,请问是规则不够完善吗?
或者哪位有更好的规则,请指教 我也是导入了wan_start规则后
无法正常拨号
只用一条arp规则没问题:) 1)请问楼主能否肯定网关MAC地址是正确,曾经有朋友就是使用被欺骗的网关MAC地地结果当然是有时候还是上不了网,最佳的方法是向网管查询正确MAC定地址。
2)如果楼主网关被攻击这样使用任何规则都不可能上网,正因为这个原因并没有个人防火墙能真正防御所有ARP攻击。
当然还有其它的ARP防御规则设置方法但个人并不认为有更好的规则能保证楼主能连上网络,因为它们基本慨念是并没有分别。 [quote]原帖由 [i]river3moon[/i] 于 2007-10-29 09:18 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=1968853&ptid=149545][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
我也是导入了wan_start规则后
无法正常拨号
只用一条arp规则没问题:) [/quote]
相信原因是楼主需要ARP,TCP及UDP以外的协议进行拨号。 用CHX-I能保证你的网关MAC不受欺骗.基本上路由器不挂不会断网.
要根治ARP.还是要网关有人管理.
不然一样的.人家那攻击一变态.网速慢得就跟乌龟一样[:05:]
回复 3楼 ktango 的帖子
我的mac是正确的,大部分时间还是比较正常的。只是偶尔不能上。而且我查日志发现攻击频率特别频繁,是否我规则里的参数需要调适,以保证在高攻击是也正常。
本人是菜鸟,希望给于解答
回复 6楼 hjy1987219 的帖子
用了CHX绑定网关以后基本上是不会被虚假网关欺骗的.建议你在攻击频繁时关闭绑定网关那个规则的日志记录.降低CPU负担.
别的办法基本上就没有了.除非网关那头根治 谢了
我再试试吧
页:
[1]