论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2017-02-06 11:38 |只看该作者 |倒序浏览

本帖最后由 h710877 于 2017-03-08 18:37 编辑

2017-03-08 补充：
今天重新找他们排查了一下，他们花了2小时，结果是合作商机器管理人员在外部弄了两个防火墙，防火墙冲突导致规则被重置了。问题修复结束

原帖：

本人有一台服务器，是海外的合作商提供的。修改iptables规则后，会被自动重置规则，找不到根本原因。
目前我只能在crontab中每分钟修改规则勉强应对他的自动重置，想了解一下有什么可能性。
PS：合作商那边一问三不知，他们也是租的人家的服务器，又是海外的，沟通上有困难。。。。所以只好先自己想办法研究一下

首先说一下机器的大体情况：
CentOS release 6.8 (Final) Kernel
内核版本 : Linux version 2.6.32-123host (root@kbuild-rh6-x64.eng.sw.ru) (gcc version 4.4.6 20120305 (Red Hat 4.4.6-4) (GCC) ) #1 SMP Thu Sep 17 11:38:20 MSK 2015
机器应该是VPS虚拟主机，不是物理机

crontab这里不存在自动修改iptables的任务，都是我自己写的几个脚本，跟iptables无关。
机器中的任务（ps -ef），排除掉很多的php-fpm和nginx之类明确无关的进程，剩下的是这些：

UID       PID  PPID  C STIME TTY       TIME CMD
root       1    0  0  2016 ?       00:01:29 init
root       2    1  0  2016 ?       00:00:00 [kthreadd/478]
root       3    2  0  2016 ?       00:00:00 [khelper/478]
root    142    1  0  2016 ?       00:00:00 /sbin/udevd -d
root    504    1  0 05:21 ?       00:00:07 lfd - sleeping
root    772 16954  0 08:56 ?       00:00:00 sshd: root@pts/0
root    789 772  0 08:57 pts/0 00:00:00 -bash
root    805 16954  0 08:57 ?       00:00:00 sshd: root@pts/2
root    817 805  0 08:57 pts/2 00:00:00 -bash
root    956    1  0  2016 ?       00:00:00 xinetd -stayalive -pidfile /var/run/xinetd.pid
root    1384    1  0  2016 ?       00:00:00 /usr/sbin/saslauthd -m /var/run/saslauthd -a pam -n 2
root    1385  1384  0  2016 ?       00:00:00 /usr/sbin/saslauthd -m /var/run/saslauthd -a pam -n 2
root    1396    1  0  2016 ?       00:00:48 /usr/local/directadmin/da-popb4smtp
root    2126    1  0  2016 tty1    00:00:00 /sbin/mingetty console
root    2127    1  0  2016 tty2    00:00:00 /sbin/mingetty tty2
root    2250 817  0 09:16 pts/2 00:00:00 ps -ef
named    3197    1  0  2016 ?       00:00:27 /usr/sbin/named -u named
root    14618    1  0  2016 ?       00:00:00 SCREEN -RS tmp_web
root    14619 14618  0  2016 pts/1 00:00:00 /bin/bash
root    14699    1  0  2016 ?       00:00:26 crond
root    14723    1  0  2016 ?       00:00:24 /sbin/rsyslogd -i /var/run/syslogd.pid -c 5
root    16274    1  0  2016 ?       00:01:36 /usr/sbin/httpd
root    16954    1  0  2016 ?       00:00:01 /usr/sbin/sshd
root    27236 16954  0 09:04 ?       00:00:00 sshd: root@pts/3
apache 30259 16274  0 Feb05 ?       00:00:19 /usr/sbin/httpd
apache 30260 16274  0 Feb05 ?       00:00:19 /usr/sbin/httpd
apache 30261 16274  0 Feb05 ?       00:00:19 /usr/sbin/httpd
apache 30262 16274  0 Feb05 ?       00:00:18 /usr/sbin/httpd
apache 30263 16274  0 Feb05 ?       00:00:19 /usr/sbin/httpd
root    31381 27236  0 09:04 pts/3 00:00:00 -bash

看起来这些任务好像也无关。所以我怀疑是机房那边有什么规则，能自动修改虚拟机的iptables，无奈不是专业运维，对机器的了解还是缺乏很多知识，特别是这种虚拟机
网上也查过一些资料，都没有找到原因，想求证一下，看看有什么可能性，涨一下姿势