LapTop006 корректен. Оба из Ваших VMs имеют тот же MAC-адрес, заставляющий Ваш сервер DHCP присваивать тот же IP-адрес обоим VMs.
При запуске каждой виртуальной машины необходимо будет добавить параметр командной строки
-net nic,macaddr=aa:bb:cc:dd:ee:ff
так, чтобы каждый VM получил уникальный MAC-адрес. Замена aa:bb:cc:dd:ee:ff
для любого допустимого MAC-адреса это не используется в Вашей сети. Я просто использую 00:00:00:00:00:01
для первого VM, 00:00:00:00:00:02
для второго VM и так далее.
Я закончил тем, что создал отдельный сценарий оболочки для запуска каждого VM. Например, для запуска моего OpenSolaris VM я использую...
#!/bin/bash
vdeq kvm \
-localtime \
-hda /data/kvm/opensolaris_hda.raw \
-hdb /data/kvm/opensolaris_hdb.raw \
-hdd /data/kvm/opensolaris_hdd.raw \
-m 1024 \
-no-acpi \
-usb \
-usbdevice tablet \
-net nic,macaddr=00:00:00:00:00:04 \
-net tap,script=/etc/kvm/kvm-ifup \
-cdrom /usr/local/src/CD/osol-0811.iso \
-boot c
Если Вы получаете большой трафик из этих спам-роботов, то Вы являетесь лучшими для отбрасывания их в брандмауэре. Отбрасывание в IIS означает создавать дополнительную нагрузку для Вашего веб-сервера (даже если это просто служит 403 страницам), и если это становится тяжелым затем, это могло бы влиять на производительность для реальных пользователей Ваших сайтов.
Я не глубоко знаком с Shorewall, но я также ожидал бы, что это, вероятно, более эффективно при этой фильтрации, чем IIS будет.
Отбрасывание Shorewall является лучшим, я предполагаю. Если можно получить IP-адреса этих спаммеров, можно динамично заблокировать их с командой "shorewall, отбрасывают/отклоняют ipaddress'. Можно даже записать сценарий, который может сделать это в режиме реального времени.
Я соглашаюсь с Sam. Лучше останавливать их в perimiter Вашей сети (в брандмауэре). Думайте о нем как свое офисное здание или свой дом. Вы хотите позволить жулику в свой офис и надеяться, что Вы имеете все внутри защищенное и надеетесь, что не забыли или пропустили что-то, или Вы остановили бы их у двери так, чтобы они не могли войти вообще?