网关数据包

⑴ 网关下奇怪的数据包，真正的高手进来

不知道你的网络会不会出现异常状况

19:11:50.103209 00:e0:4c:c4:30:f3 > ff:ff:ff:ff:ff:ff, ARP, length 60: arp who-has 10.0.29.221 tell 10.10.209.137

意思就是在时间19:15:50的时候 MAC地址00:e0:4c:c4:30:f3，回IP地址

10.0.29.221的主机答 向局域网广播ARP类型的数据包， 想和10.10.209.137进行

通讯

因为没有看出有异常的IP或者其他通讯协议行为，暂时无法判断哪里出现问题

⑵ 关于iptables做网关过滤数据包的一些问题

为了能采用远程SSH登陆,我们要开启22端口.

[root@tp ~]# iptables -A INPUT -p tcp --dport 22 -j ACCEPT
只允许.168.0.3的机器进行SSH连接
[root@tp ~]# iptables -A INPUT -s 192.168.0.3 -p tcp --dport 22 -j ACCEPT

如果要允许,或限制一段IP地址可用 192.168.0.0/24 表示192.168.0.1-255端的所有IP.

24表示子网掩码数.但要记得把 /etc/sysconfig/iptables 里的这一行删了.

-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT 因为它表示所有地址都可以登陆.
写 !192.168.0.3 表示除了192.168.0.3的ip地址
其他的规则连接也一样这么设置.

虚拟通道我没明白你什么意思，如果是指特定端口，上面就是，如果是指特定设备，举个网卡的例子给你
开启转发功能,(在做NAT时,FORWARD默认规则是DROP时,必须做)

[root@tp ~]# iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT

[root@tp ~]# iptables -A FORWARD -i eth1 -o eh0 -j ACCEPT

丢弃坏的TCP包

[root@tp ~]#iptables -A FORWARD -p TCP ! --syn -m state --state NEW -j DROP

处理IP碎片数量,防止攻击,允许每秒100个

[root@tp ~]#iptables -A FORWARD -f -m limit --limit 100/s --limit-burst 100 -j ACCEPT

设置ICMP包过滤,允许每秒1个包,限制触发条件是10个包.

[root@tp ~]#iptables -A FORWARD -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT

上面的操作做完之后别忘了
[root@tp ~]# /etc/rc.d/init.d/iptables save

这样就可以写到/etc/sysconfig/iptables文件里了.写入后记得把防火墙重起一下,才能起作用．

[root@tp ~]# service iptables restart

⑶ 什么是ip,什么是子网掩码,什么是网关,他们都是什么用处例如一个数据包发送，他是怎么走的路线

IP就是IP地址，是电脑用来上网的相当于门牌号的这么个东西，在三层设备上通过IP地址来确定一台设备
子网是把IP地址中的网络号位全部置1，主机号全部置0，这样就能知道相对应IP所在的子网是多大的，也可以判断两个设备是否属于同一个子网
网关是终端设备的默认路由，他上网的所有数据包都发往网关，而所有接收到的数据包也都来自网关

一个数据包从你的电脑先发给网关，然后网关继续往外转，直到到达目的地，然后再按照原路传回网关，最后回到你的电脑，就这样

怎么又是你问的？

⑷ 默认网关向自己IP发送数据包正常吗

正常,太正常,极其正常

⑸ 高手进 IP、网关ping通 能收到数据包

你想上网的希望很渺茫。
根据你的描述，我估计是在路由器上做了限制，也就是版说做了MAC地址的绑权定，你说你跟领导用的是同一个IP，但是领导能上而你不能用很明显这就是做了MAC地址的绑定。你在自己的电脑上在命令行模式下 ipconfig /all，有一行是 Physical Address. . . . . . . . . :后面的就是你的MAC地址，世界上每一台电脑都有一个不同的MAC地址，所以说你很难办到上网。另外有个办法就是，你在路由器上添加自己电脑的MAC地址，当然你应该知道路由器的管理员密码才可以。再者，你说以前通过https://192.168.1.1登陆防火墙，因为这个地址是可以人为设置的，所以说完全可能是已经更改了，既然是物理防火墙所以这不可能限制某一个IP能上网某一个IP不能上网，所以说这基本上与防火墙无关。如果还有什么明白的话，可以到我的空间去留言，最好留下你的邮件地址，我看到之后会尽快给你回复的。

⑹ TCP/IP 通过网关的详细流程及数据包格式是怎样的

1、TCP协议是四层协议，负责网络数据包的正确传递，IP协议是三层协议，负责将数据进行打包。当IP协议把数据打包后，TCP协议将数据包进行分段，加装传输包头进行传输。如果IP数据包内的IP地址为同一网段数据，则不发送至IP网关，如果数据包内的传输地址非本网地址，刚TCP将数据包传送到网关或路由器进行转发。
2、网关只负责对网络进行解释和转发，不接收相应的应用，如果是透明传输，不加密，则网关直接将数据包进行转发。

⑺ 网关丢包是什么意思

网络中数据的传输是以发送和接收数据包的形式传输的，理想状态下是发送了多少版数据包就能接收到多权少数据包，但是由于信号衰减、网络质量等等诸多因素的影响下，并不会出现理想状态的结果，就是不会发多少数据包就能接收到多少。在单位时间内发送的数据包和未收到的数据包的比率就是 丢包率，当然这个数字是越小越好，比如你玩网络游戏，有时候会觉得卡，就是说明丢包率相对较高所致，要防止的话就要保证网线，电话线正常，防火墙正常没攻击

⑻ 为什么网关会不断地发送ICMP数据包

如果量大那应该是以个木马！

⑼ 默认网关检测失败，数据包接受不只有1或3

改一下ip地址，确认，再改回自动获取ip地址，自动获取dns服务器地址