nat 出了问题,帮忙给意见的给分!

aini2003

我用linuxAS4做了个 简单的NAT用了大半年一直都很稳定,昨天突然出现拓机情况,就像跑什么大程序一样,我上面没跑什么服务,就简单的nat,
然后出现nat掉包, 本机ping 网关不丢包,但在内网ping 就出现掉包,而已很严重,我应该怎么去确定那里出了问题,请各位给点意见

EXIF='eth1'
EXNET='192.168.0.0/24'

#0.1 Testing your Kernal version
echo -n "Check your kernel version...    "
kver=`uname -r | cut -c 1-3`
if [ "$kver"=="2.4" ]||[ "$kver"=="2.5" ]||[ "$kver"=="2.6" ]; then
  echo "[OK]"
  echo "Your Linux Kernel Version is no problem!"
else
  echo "[Failure]"
  echo "Your Linux Kernel Version may not be suported by this script!"
  echo "This scripts will not be runing"
  exit
fi

#0.2 Tell you what is this
echo "  "
echo "Note:"
echo "This script will clear your iptable's rules"
echo "Please make sure that you want to do this script!"
echo "Ha Ha!No problem! If you just want to be an NAT server!"
echo " "


#0.3 remove ipchains modules
ipchains=`lsmod | grep ipchains`
if [ "$ipchains" != " " ]; then
   rmmod ipchains 2>/dev/null
   modprobe ip-tables 2>/dev/null
fi


#1.start Routing and clear chains
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin
export PATH
echo "1" > /proc/sys/net/ipv4/ip_forward
modprobe ip_tables 2>/dev/null
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -Z
/sbin/iptables -F -t nat
/sbin/iptables -X -t nat
/sbin/iptables -Z -t nat
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -t nat -P PREROUTING ACCEPT
/sbin/iptables -t nat -P POSTROUTING ACCEPT
/sbin/iptables -t nat -P OUTPUT ACCEPT

#2.Lode modules
modprobe ip_nat_ftp 2>/dev/null
modprobe ip_nat_irc 2>/dev/null
modprobe ip_conntrack 2>/dev/null
modprobe ip_conntrack_ftp 2>/dev/null
modprobe ip_conntrack_irc 2>/dev/null

#3. start IP Camouflage
/sbin/iptables -t nat -A POSTROUTING -o $EXIF -s $EXNET -j MASQUERADE
echo ""
/sbin/iptables -t nat -A PREROUTING -d **.**.**.** -i eth1 -p tcp -m tcp --dport 20 -j LOG --log-prefix "--ftp--" --log-level 4
/sbin/iptables -t nat -A PREROUTING -d **.**.**.** -i eth1 -p tcp -m tcp --dport 21 -j LOG --log-prefix "--ftp--" --log-level 4
/sbin/iptables -t nat -A PREROUTING -d **.**.**.** -i eth1 -p tcp -m tcp --dport 20 -j DNAT --to 192.168.0.254:20
/sbin/iptables -t nat -A PREROUTING -d **.**.**.** -i eth1 -p tcp -m tcp --dport 21 -j DNAT --to 192.168.0.254:21

echo "OK! Your Linux Server Now have been an NAT Server!"

mxbao

估计中了病毒吧.......

aini2003

Jun 11 02:01:01 gzmop crond(pam_unix)[3504]: session opened for user root by (uid=0)
Jun 11 02:01:01 gzmop crond(pam_unix)[3504]: session closed for user root
Jun 11 03:01:01 gzmop crond(pam_unix)[3506]: session opened for user root by (uid=0)
Jun 11 03:01:01 gzmop crond(pam_unix)[3506]: session closed for user root
Jun 11 04:01:01 gzmop crond(pam_unix)[3508]: session opened for user root by (uid=0)
Jun 11 04:01:01 gzmop crond(pam_unix)[3508]: session closed for user root
Jun 11 04:02:01 gzmop crond(pam_unix)[3510]: session opened for user root by (uid=0)
Jun 11 04:02:04 gzmop crond(pam_unix)[3510]: session closed for user root
查看 massege日志, 看到很多这些东西!

aini2003

中毒???如果不是给入侵了怎么会中毒了,平时就放在那里不动.

aini2003

发现象系统老卡机,看系统日志也看不出什么问题,看了cpu风扇也有在转,不会是硬件的问题吧

这个是系统的信息!
Tasks:  49 total,   1 running,  48 sleeping,   0 stopped,   0 zombie
Cpu(s):  0.0% us,  0.3% sy,  0.0% ni, 99.7% id,  0.0% wa,  0.0% hi,  0.0% si
Mem:    499868k total,   191588k used,   308280k free,    26648k buffers
Swap:  1015800k total,        0k used,  1015800k free,   104680k cached

在线等......................................人呢?出来帮帮忙吧!
还是没人帮忙啊！继续等
今天再顶!

[ 本帖最后由 aini2003 于 2007-6-15 09:07 编辑 ]

aini2003

大家出来帮忙要怎么去解决呢,要怎么样的检查.请各位给点意见!

zhugcx

先查查，
1。网络内有没有IP和主机的重了，
2。再查一下是不是有windows机器中了ARP病毒，导致网络不稳定。
3。再查是不是有的垃圾路由器和交换机，或者网线不好导致不稳定。

想到就这么多了

我自逍遥

这个问题我也遇到过。不过不是本机器的问题，而是电话线上锈了，你让电话局的给查一下，没准是这个问题呢。

aini2003

谢谢zhugcx的回复,我现在发现是机子出现卡机现象,它一卡,其它机ping 它时就出现掉包了,问题现在是出现卡机,top看系统资源还很多,现在就不能确定是什么导致系统卡机

aini2003

我用的是光纤,我确定是本机问题,我ping它本地的ip都出现掉包,用ssh连上去,在键盘输入时有时会卡住,一卡住就发现ping 就会掉包!