網關數據包

⑴ 網關下奇怪的數據包，真正的高手進來

不知道你的網路會不會出現異常狀況

19:11:50.103209 00:e0:4c:c4:30:f3 > ff:ff:ff:ff:ff:ff, ARP, length 60: arp who-has 10.0.29.221 tell 10.10.209.137

意思就是在時間19:15:50的時候 MAC地址00:e0:4c:c4:30:f3，回IP地址

10.0.29.221的主機答 向區域網廣播ARP類型的數據包， 想和10.10.209.137進行

通訊

因為沒有看出有異常的IP或者其他通訊協議行為，暫時無法判斷哪裡出現問題

⑵ 關於iptables做網關過濾數據包的一些問題

為了能採用遠程SSH登陸,我們要開啟22埠.

[root@tp ~]# iptables -A INPUT -p tcp --dport 22 -j ACCEPT
只允許.168.0.3的機器進行SSH連接
[root@tp ~]# iptables -A INPUT -s 192.168.0.3 -p tcp --dport 22 -j ACCEPT

如果要允許,或限制一段IP地址可用 192.168.0.0/24 表示192.168.0.1-255端的所有IP.

24表示子網掩碼數.但要記得把 /etc/sysconfig/iptables 里的這一行刪了.

-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT 因為它表示所有地址都可以登陸.
寫 !192.168.0.3 表示除了192.168.0.3的ip地址
其他的規則連接也一樣這么設置.

虛擬通道我沒明白你什麼意思，如果是指特定埠，上面就是，如果是指特定設備，舉個網卡的例子給你
開啟轉發功能,(在做NAT時,FORWARD默認規則是DROP時,必須做)

[root@tp ~]# iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT

[root@tp ~]# iptables -A FORWARD -i eth1 -o eh0 -j ACCEPT

丟棄壞的TCP包

[root@tp ~]#iptables -A FORWARD -p TCP ! --syn -m state --state NEW -j DROP

處理IP碎片數量,防止攻擊,允許每秒100個

[root@tp ~]#iptables -A FORWARD -f -m limit --limit 100/s --limit-burst 100 -j ACCEPT

設置ICMP包過濾,允許每秒1個包,限制觸發條件是10個包.

[root@tp ~]#iptables -A FORWARD -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT

上面的操作做完之後別忘了
[root@tp ~]# /etc/rc.d/init.d/iptables save

這樣就可以寫到/etc/sysconfig/iptables文件里了.寫入後記得把防火牆重起一下,才能起作用．

[root@tp ~]# service iptables restart

⑶ 什麼是ip,什麼是子網掩碼,什麼是網關,他們都是什麼用處例如一個數據包發送，他是怎麼走的路線

IP就是IP地址，是電腦用來上網的相當於門牌號的這么個東西，在三層設備上通過IP地址來確定一台設備
子網是把IP地址中的網路號位全部置1，主機號全部置0，這樣就能知道相對應IP所在的子網是多大的，也可以判斷兩個設備是否屬於同一個子網
網關是終端設備的默認路由，他上網的所有數據包都發往網關，而所有接收到的數據包也都來自網關

一個數據包從你的電腦先發給網關，然後網關繼續往外轉，直到到達目的地，然後再按照原路傳回網關，最後回到你的電腦，就這樣

怎麼又是你問的？

⑷ 默認網關向自己IP發送數據包正常嗎

正常,太正常,極其正常

⑸ 高手進 IP、網關ping通 能收到數據包

你想上網的希望很渺茫。
根據你的描述，我估計是在路由器上做了限制，也就是版說做了MAC地址的綁權定，你說你跟領導用的是同一個IP，但是領導能上而你不能用很明顯這就是做了MAC地址的綁定。你在自己的電腦上在命令行模式下 ipconfig /all，有一行是 Physical Address. . . . . . . . . :後面的就是你的MAC地址，世界上每一台電腦都有一個不同的MAC地址，所以說你很難辦到上網。另外有個辦法就是，你在路由器上添加自己電腦的MAC地址，當然你應該知道路由器的管理員密碼才可以。再者，你說以前通過https://192.168.1.1登陸防火牆，因為這個地址是可以人為設置的，所以說完全可能是已經更改了，既然是物理防火牆所以這不可能限制某一個IP能上網某一個IP不能上網，所以說這基本上與防火牆無關。如果還有什麼明白的話，可以到我的空間去留言，最好留下你的郵件地址，我看到之後會盡快給你回復的。

⑹ TCP/IP 通過網關的詳細流程及數據包格式是怎樣的

1、TCP協議是四層協議，負責網路數據包的正確傳遞，IP協議是三層協議，負責將數據進行打包。當IP協議把數據打包後，TCP協議將數據包進行分段，加裝傳輸包頭進行傳輸。如果IP數據包內的IP地址為同一網段數據，則不發送至IP網關，如果數據包內的傳輸地址非本網地址，剛TCP將數據包傳送到網關或路由器進行轉發。
2、網關只負責對網路進行解釋和轉發，不接收相應的應用，如果是透明傳輸，不加密，則網關直接將數據包進行轉發。

⑺ 網關丟包是什麼意思

網路中數據的傳輸是以發送和接收數據包的形式傳輸的，理想狀態下是發送了多少版數據包就能接收到多權少數據包，但是由於信號衰減、網路質量等等諸多因素的影響下，並不會出現理想狀態的結果，就是不會發多少數據包就能接收到多少。在單位時間內發送的數據包和未收到的數據包的比率就是 丟包率，當然這個數字是越小越好，比如你玩網路游戲，有時候會覺得卡，就是說明丟包率相對較高所致，要防止的話就要保證網線，電話線正常，防火牆正常沒攻擊

⑻ 為什麼網關會不斷地發送ICMP數據包

如果量大那應該是以個木馬！

⑼ 默認網關檢測失敗，數據包接受不只有1或3

改一下ip地址，確認，再改回自動獲取ip地址，自動獲取dns伺服器地址