[菜鸟求教]Linux远程拒绝的问题

colo007

有一台服务器装的Linux 10企业版，用做网关，宽带共享上网，这2天一直出现的问题描述如下：
1、使用putty软件在远程登陆后，一段时间后，可能被服务器拒绝操作，具体表现是：putty不接受输入，在windows下不能ping通，但是在局域网的其它机器上能ping通。
2、使用lastlog没有发现异常现象

谢谢大家的关注！

惠繪洋

Linux 10 企業版???? 不知什麼東西. 又亂聽人說了..

lastlog 只顯最後登入的使用者是誰. 跟系統拒絕putty連接是另外一個問題來的.

你應檢查ssh 服務器的設置, 多長時間被拒絕, iptables 有沒有對 ssh 連接做了什麼手腳設定呢..

colo007

谢谢楼上的。
$ uname -a
Linux COLO 2.4.21-27.EL #1 Wed Dec 1 22:08:15 EST 2004 i686 i686 i386 GNU/Linux
应该是说是RedHat企业版吧。

我先排查之后贴出结果。
SSH设置一切正常
我的IP是 192.168.0.12
iptables-save如下：
-------------------------------------------------------------------
# Generated by iptables-save v1.2.8 on Fri Nov  3 10:17:20 2006
*mangle
:PREROUTING ACCEPT [653855:299257822]
:INPUT ACCEPT [18258:1955737]
:FORWARD ACCEPT [634450:297155557]
:OUTPUT ACCEPT [16926:2439687]
:POSTROUTING ACCEPT [650866:299491053]
-A PREROUTING -s 192.168.0.168 -p tcp -j MARK --set-mark 0x1
-A PREROUTING -s 192.168.0.168 -p tcp -j MARK --set-mark 0x1
-A PREROUTING -s 192.168.0.168 -p tcp -j MARK --set-mark 0x1
-A PREROUTING -s 192.168.0.168 -p tcp -j MARK --set-mark 0x1
-A PREROUTING -s 192.168.0.168 -p tcp -j MARK --set-mark 0x1
-A PREROUTING -s 192.168.0.168 -p tcp -j MARK --set-mark 0x1
-A PREROUTING -s 192.168.0.168 -p tcp -j MARK --set-mark 0x1
-A PREROUTING -s 192.168.0.168 -p tcp -j MARK --set-mark 0x1
-A PREROUTING -s 192.168.0.168 -p tcp -j MARK --set-mark 0x1
-A PREROUTING -s 192.168.0.168 -p tcp -j MARK --set-mark 0x1
-A PREROUTING -s 192.168.0.168 -p tcp -j MARK --set-mark 0x1
-A PREROUTING -s 192.168.0.168 -p tcp -j MARK --set-mark 0x1
-A PREROUTING -s 192.168.0.168 -p tcp -j MARK --set-mark 0x1
COMMIT
# Completed on Fri Nov  3 10:17:20 2006
# Generated by iptables-save v1.2.8 on Fri Nov  3 10:17:20 2006
*filter
:INPUT ACCEPT [18259:1955777]
:FORWARD ACCEPT [336870:249242819]
:OUTPUT ACCEPT [16910:2437678]
-A FORWARD -d 198.168.0.0/255.255.255.0 -i eth0 -p tcp -m tcp --sport 20 -j ACCEPT
-A FORWARD -d 192.168.0.0/255.255.255.0 -i eth0 -p tcp -m tcp ! --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A FORWARD -d 192.168.0.0/255.255.255.0 -i eth0 -p udp -j ACCEPT
-A FORWARD -s 192.168.0.0/255.255.255.0 -i eth1 -j ACCEPT
-A FORWARD -f -m limit --limit 100/sec --limit-burst 100 -j ACCEPT
-A FORWARD -p icmp -m limit --limit 3/sec --limit-burst 10 -j ACCEPT
COMMIT
# Completed on Fri Nov  3 10:17:20 2006
# Generated by iptables-save v1.2.8 on Fri Nov  3 10:17:20 2006
*nat
:PREROUTING ACCEPT [31635:2320615]
:POSTROUTING ACCEPT [189:16737]
:OUTPUT ACCEPT [811:39610]
-A POSTROUTING -o ppp0 -j MASQUERADE
-A POSTROUTING -s 192.168.0.168 -o eth0 -j SNAT --to-source XXX.XXX.XXX.XXX（colo007编辑，保密）
COMMIT
# Completed on Fri Nov  3 10:17:20 2006
~

[[i] 本帖最后由 colo007 于 2006-11-3 11:20 编辑 [/i]]

colo007

顶一次。