ssh与服务器5分钟后断开,却又一直连不上

qcbwert21

ssh与服务器5分钟后断开,却又一直连不上,不知道什么原因?内网访问没有问题,就是外网有这个问题,请高手指导.

linux:~# iptables -L -n
Chain INPUT (policy DROP)
target     prot opt source               destination
REJECT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:80 flags:0x17/0x02 #conn/32 > 5 reject-          with icmp-port-unreachable
REJECT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:60022 flags:0x17/0x02 #conn/32 > 2 reje          ct-with icmp-port-unreachable
ACCEPT     all  --  172.16.0.0/24        0.0.0.0/0
ACCEPT     all  --  0.0.0.0/0            192.168.0.241       state RELATED,ESTABLISHED
LOG        icmp --  0.0.0.0/0            0.0.0.0/0           limit: avg 3/sec burst 5 LOG flags 0 level 6 pr          efix `ICMP  packet IN: '
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           limit: avg 6/min burst 5
DROP       icmp --  0.0.0.0/0            0.0.0.0/0
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
DROP       all  --  192.168.0.0/16       0.0.0.0/0
DROP       all  --  10.0.0.0/8           0.0.0.0/0
DROP       all  --  172.16.0.0/12        0.0.0.0/0
DROP       all  --  127.0.0.0/8          0.0.0.0/0
DROP       udp  --  0.0.0.0/0            0.0.0.0/0           udp spt:68 dpt:67
syn-flood  tcp  --  0.0.0.0/0            0.0.0.0/0           tcp flags:0x17/0x02
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
DROP       all  --  0.0.0.0/0            0.0.0.0/0           state INVALID
Chain FORWARD (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
ACCEPT     all  -f  0.0.0.0/0            0.0.0.0/0           limit: avg 100/sec burst 100
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           limit: avg 1/sec burst 10
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp flags:0x17/0x02 limit: avg 1/sec burst 5
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp flags:0x17/0x04 limit: avg 1/sec burst 5
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           icmp type 8 limit: avg 1/sec burst 5
LOG        tcp  --  0.0.0.0/0            0.0.0.0/0           tcp flags:!0x17/0x02 state NEW LOG flags 0 leve          l 4 prefix `New not syn:'
DROP       tcp  --  0.0.0.0/0            0.0.0.0/0           tcp flags:!0x17/0x02 state NEW
DROP       all  --  0.0.0.0/0            0.0.0.0/0           state INVALID
Chain OUTPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  172.16.0.241         0.0.0.0/0
ACCEPT     all  --  192.168.0.241        0.0.0.0/0
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
DROP       all  --  0.0.0.0/0            0.0.0.0/0           state INVALID
Chain syn-flood (1 references)
target     prot opt source               destination
RETURN     tcp  --  0.0.0.0/0            0.0.0.0/0           limit: avg 3/sec burst 6
REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-port-unreachable
linux:~#

[ 本帖最后由 qcbwert21 于 2009-5-15 19:02 编辑 ]

qcbwert21

怎么没人回答，非常急，高手出现吧。

marsaber

内网访问没有问题,就是外网有这个问题。
应该不是防火墙规则导致的。
如果你怀疑是防火墙规则导致的，那么你不妨清空防火墙规则（有脚本的话就不用备份了，没脚本的话，预先备份一份），测试10分钟。

qcbwert21

受启发了,找原因去,找到再发表出来.

qcbwert21

原帖由 marsaber 于 2009-5-16 07:24 发表
内网访问没有问题,就是外网有这个问题。
应该不是防火墙规则导致的。
如果你怀疑是防火墙规则导致的，那么你不妨清空防火墙规则（有脚本的话就不用备份了，没脚本的话，预先备份一份），测试10分钟。

http://bbs2.chinaunix.net/viewthread.php?tid=521620&extra=&page=1

运行此规则SSH外网就不能连接,怎么回事情?