23,128
社区成员
发帖
与我相关
我的任务
分享哪位大哥帮忙写个iptables规则,奇怪的很我全部丢弃都过滤不掉的包。
下面是用TCPDUMP抓出来的。
tcpdump -e
10:03:58.329341 0:e0:ed:13:24:fe 0:e0:ed:13:24:ff 8137 60: 101000.00:00:00:00:00:00.0 > 4004.ec:a2:c6:13:22:33.c612: ipx-#613 18
我在设备上设置了网桥,现在就是不想让上面的数据通过。
我设置成
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
可是它还是能通过,请高手帮忙啊!!!
tcpdump -e
10:03:58.329341 0:e0:ed:13:24:fe 0:e0:ed:13:24:ff 8137 60: 101000.00:00:00:00:00:00.0 > 4004.ec:a2:c6:13:22:33.c612: ipx-#613 18
我在设备上设置了网桥,现在就是不想让上面的数据通过。
我设置成
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
可是它还是能通过,请高手帮忙啊!!!
...全文
请发表友善的回复…
发表回复
steptodream 2010-08-17
- 打赏
- 举报
因为我看那地址像ipv6的地址
wesleyluo 2010-08-17
- 打赏
- 举报
主席,问下那个包到底是不是IPV6啊?
怎么看的?
怎么上面写个IPX?
怎么看的?
怎么上面写个IPX?
steptodream 2010-08-17
- 打赏
- 举报
我也是猜测 我还没用过ipv6呢
ip6tables -P INPUT DROP
ip6tables -P OUTPUT DROP
ip6tables -P FORWARD DROP
ip6tables -P INPUT DROP
ip6tables -P OUTPUT DROP
ip6tables -P FORWARD DROP
wesleyluo 2010-08-17
- 打赏
- 举报
我试下先啦,等下没搞定就请主席帮忙写下哈
谭海燕 2010-08-17
- 打赏
- 举报
呵呵。
我一般直接是关防火墙
我一般直接是关防火墙
steptodream 2010-08-17
- 打赏
- 举报
设置命令ip6tables
yzx714 2010-08-17
- 打赏
- 举报
不懂帮顶个……对网络一窍不通
steptodream 2010-08-17
- 打赏
- 举报
你那通过的是ipv6的
你设置下iptable6
你设置下iptable6
baocuo1314 2010-08-17
- 打赏
- 举报
不是IPV6地址!!
格式有问题!! 一般抓包软件不会省略ipv6的0
据我所知 ipv6可以省略一次0
如果四个数字都是零,可以被省略。例如:
2001:0db8:85a3:0000:1319:8a2e:0370:7344等价于
2001:0db8:85a3::1319:8a2e:0370:7344遵从这些规则,如果因为省略而出现了两个以上的冒号的话,可以压缩为一个,但这种零压缩在地址中只能出现一次
格式有问题!! 一般抓包软件不会省略ipv6的0
据我所知 ipv6可以省略一次0
如果四个数字都是零,可以被省略。例如:
2001:0db8:85a3:0000:1319:8a2e:0370:7344等价于
2001:0db8:85a3::1319:8a2e:0370:7344遵从这些规则,如果因为省略而出现了两个以上的冒号的话,可以压缩为一个,但这种零压缩在地址中只能出现一次
