急求，7.0版本系统莫名其妙断线。。。

cn8h9 · 半仙 注册时间: 2007-10-24 文章: 37

重启后网络正常
看日志出现以下很多记录。请问是怎么回事
arp: xx.xx.xx.1 moved from 00:0f:e2:7d:02:5c to 00:19:b9:f1:b8:cb on bge1

ARP :后面的是服务器所在的网关IP xx.xx.xx.1

该怎么解决！！急求高手

pagx · 发表于: Fri 2010-02-05 15:49:14 发表主题:

你所在网络中有机器中毒或者在发送恶意数据包。最好对网关 MAC-IP 绑定，另外可以设置不响应除了来自网关外的所有MAC的ARP请求。

cn8h9 · 半仙 注册时间: 2007-10-24 文章: 37

我是做WEB服务器的，托管在电信机房。
这么说它机房好像不安全
我用了快三年了，还从没出现过网络情况，这是第一次
以前也没用过防火墙

我决定用IPFW
用以下配置文件不知道有没用，或者有没有更好的，
这害怕设置好后网络连不上，就麻烦了
add deny tcp from any to any in tcpflags syn,fin
add allow tcp from any to any 80 in
add allow tcp from any to any 22 in
add allow tcp from any to any 25 in
add allow tcp from any to any 21 in
add allow tcp from any to any 1024-65535 in
add allow tcp from any to any out
add allow udp from any to any
add allow icmp from any to any icmptypes 3
add allow icmp from any to any icmptypes 4
add allow icmp from any to any icmptypes 8 out
add allow icmp from any to any icmptypes 0 in
add allow icmp from any to any icmptypes 11 in
add deny log all from any to any

cn8h9 · 半仙 注册时间: 2007-10-24 文章: 37

请教这个该怎么设置？
不响应除了来自网关外的所有MAC的ARP请求

redv · 老妖 注册时间: 2003-11-28 文章: 1660

绑定网关的MAC地址：