12 / 2 页下一页

论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2016-08-30 11:30 |只看该作者 |倒序浏览

公司有一台服务器放在公网上，系统是rhel 6.5的，没有开邮件服务，iptables也没有允许25端口，但是从外部可以Telnet到服务器的25端口，用扫描软件也能扫描到25端口是开发的，请教大神，这是什么原因啊？

Linux

文库|博客

StarWingsss

白手起家

论坛徽章:: 1

2楼 [报告]

发表于 2016-08-30 11:36 |只看该作者

iptables是不是有一个accept all之类的

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

lyhabc

版主

求职 : Linux运维

论坛徽章:: 203

3楼 [报告]

发表于 2016-08-30 21:42 |只看该作者

iptables的规则可以贴出来吗
我估计是不是有漏网了

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

qq58945591

家境小康

论坛徽章:: 10

4楼 [报告]

发表于 2016-08-30 22:25 |只看该作者

难道是被人装了后门?

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

chenyx

版主

论坛徽章:: 381

5楼 [报告]

发表于 2016-08-31 13:54 |只看该作者

iptables规则贴一下吧.

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

一枝梅花压海棠

白手起家

论坛徽章:: 0

6楼 [报告]

发表于 2016-09-09 15:49 |只看该作者

iptables规则如下：实在看不出有什么异常啊（安全起见，IP做过替换了抱歉）主要是我没有开启邮件服务怎么端口会打开了？

server02 ~]$ sudo cat /etc/sysconfig/iptables
# Generated by iptables-save v1.4.7 on Thu Jul 14 10:41:20 2016
*nat
REROUTING ACCEPT [28987546:2340137209]
OSTROUTING ACCEPT [3324161:199788327]
:OUTPUT ACCEPT [498934:30296675]
-A PREROUTING -d 218.69.98.130/32 -p tcp -m tcp --dport 14050 -j DNAT --to-destination 172.18.69.105:10050
-A PREROUTING -d 218.69.98.130/32 -i em1 -p tcp -m tcp --dport 11050 -j DNAT --to-destination 172.18.69.103:10050
-A PREROUTING -d 218.69.98.130/32 -i em1 -p tcp -m tcp --dport 12050 -j DNAT --to-destination 172.18.69.104:10050
-A PREROUTING -d 218.69.98.130/32 -i em1 -p tcp -m tcp --dport 33075 -j DNAT --to-destination 172.18.69.104:3306
-A PREROUTING -d 218.69.98.130/32 -i em1 -p tcp -m tcp --dport 33077 -j DNAT --to-destination 172.18.69.105:33076
-A POSTROUTING -s 172.18.69.104/32 -o em1 -p tcp -m tcp --dport 10051 -j SNAT --to-source 218.69.98.130:12051
-A POSTROUTING -s 172.18.69.103/32 -o em1 -p tcp -m tcp --dport 10051 -j SNAT --to-source 218.69.98.130:11051
-A POSTROUTING -s 172.18.69.103/32 -o em1 -p tcp -m tcp --dport 8081:8083 -j SNAT --to-source 218.69.98.130:443
-A POSTROUTING -s 172.18.69.0/24 -o em1 -j SNAT --to-source 218.69.98.130
COMMIT
# Completed on Thu Jul 14 10:41:20 2016
# Generated by iptables-save v1.4.7 on Thu Jul 14 10:41:20 2016
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [113919:20368810]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -d 224.0.0.18/32 -i em1 -j ACCEPT
-A INPUT -s 218.69.98.132/32 -p tcp -m tcp --dport 10050 -j ACCEPT
-A INPUT -s 218.69.98.137/32 -p tcp -m tcp --dport 10050 -j ACCEPT
-A INPUT -s 172.18.69.0/24 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 6379 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 33075 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 33077 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 33020 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -s 218.69.98.132/32 -p tcp -m tcp --dport 10050 -j ACCEPT
-A FORWARD -d 218.69.98.132/32 -j ACCEPT
-A FORWARD -d 172.18.69.0/24 -o em2 -j ACCEPT
-A FORWARD -s 172.18.69.0/24 -i em2 -j ACCEPT
-A FORWARD -j DROP
COMMIT
# Completed on Thu Jul 14 10:41:20 2016