关于运行命令的监控

lzd7807

问题是这样的，我发现我的iptables 会在每次开机后自动运行几个iptables -A INPUT 命令，我在/etc/rc.local /etc/rc.d 里面都仔细检查了一下，没有发现可疑的启动脚本， 运用lsof -c iptables 得出来的结果又是空 我想请教一下各位，怎么才能查出来，这几个命令是怎么在开机的时候运行的啊？

kenduest

原帖由 lzd7807 于 2007-3-7 17:26 发表于 1楼  
問題是這樣的，我發現我的iptables 會在每次開機後自動運行幾個iptables -A INPUT 命令，我在/etc/rc.local /etc/rc.d 裡面都仔細檢查了一下，沒有發現可疑的啟動腳本， 運用lsof -c iptables 得出來的結果又是空我想請教一下各位，怎麼才能查出來，這幾個命令是怎麼在開機的時候運行的啊？

root 帳號執行:

1. grep -r  "iptables" /etc/

复制代码

--

lzd7807

原帖由 kenduest 于 2007-3-7 17:40 发表于 2楼  


root 帳號執行:

grep -r  "iptables" /etc/

--

没有发现，还有其他的查询方法吗？
实际上多出的语句应该是iptables -A FORWARD
可是grep -r  'iptables -A FORWARD' /etc/  没有发现相应的疑点。

[ 本帖最后由 lzd7807 于 2007-3-7 18:26 编辑 ]

kenduest

原帖由 lzd7807 于 2007-3-7 18:17 发表于 3楼  


没有发现，还有其他的查询方法吗？
实际上多出的语句应该是iptables -A FORWARD
可是grep -r  'iptables -A FORWARD' /etc/  没有发现相应的疑点。

這樣找不一定有答案，因為若以 script 來說可以分散不同語法結合。ex:

1. 
   
2. IPTABLES_PROGRAM=/sbin/iptables
   
3. 
   
4. $IPTABLES_PROGRAM -I INPUT .....
   

复制代码

拉回來你問題，你的問題這樣很難查詢，因為 linux 能夠動的地方太多了。所以應該要問，這是哪種 linux 版本，當初又是誰管理的，是不是使用預測 linux distro 提供內建的 firewall 配置 ? 這些問題釐清後才好討論。

要不然我可能會建議你這樣用:

1. grep -r "iptables" /

复制代码

--