今天服务器挂了n次。。，看iptables被更改.请版主等高手们帮忙

platinum

http://www.chkrootkit.org/
去下一个，检查检查你的系统

枫影谁用了

原帖由 "platinum" 发表：
http://www.chkrootkit.org/
去下一个，检查检查你的系统

好的！谢谢你！这是我现在用的防火墙脚本！
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P OUTPUT ACCEPT
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -t nat -X
iptables -t mangle -X
iptables -P INPUT DROP
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i eth1 -p tcp -m multiport --dports 443,139,80,21,53,110,25 -j ACCEPT
iptables -A INPUT -i eth1 -p udp -m multiport --dports 138,137,67,53 -j ACCEPT
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p gre -j ACCEPT
iptables -A INPUT -i ppp0 -p tcp -m multiport --dports 110,80,25 -j ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24 -j MASQUERADE
iptables -A INPUT -m limit --limit 3/minute --limit-burst 3 -j LOG --log-level INFO --log-prefix "IPT INPUT packet died: "
iptables -A FORWARD -m limit --limit 3/minute --limit-burst 3 -j LOG --log-level DEBUG --log-prefix "IPT FORWARD packet died: "
iptables -A OUTPUT -m limit --limit 3/minute --limit-burst 3 -j LOG --log-level DEBUG --log-prefix "IPT OUTPUT packet died: "
这样我的内网可以上网了！但是如果我加上
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
这两句后就不能上网了，因为现在我的机是在这两个连是无条件放行！会不会出现很大的危机！
另外，我重起后，进入单用户模式，改了root的密码和和改了root的用户名，那两个进程已经消失！同时我没有启动iptables服务！服务器暂时已经正常！

platinum

iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P OUTPUT ACCEPT
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -t nat -X
iptables -t mangle -X
iptables -P INPUT DROP
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i eth1 -p tcp -m multiport --dports 443,139,80,21,53,110,25 -j ACCEPT
iptables -A INPUT -i eth1 -p udp -m multiport --dports 138,137,67,53 -j ACCEPT
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p gre -j ACCEPT
iptables -A INPUT -i ppp0 -p tcp -m multiport --dports 110,80,25 -j ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24 -j MASQUERADE
iptables -A INPUT -m limit --limit 3/minute --limit-burst 3 -j LOG --log-level INFO --log-prefix "IPT INPUT packet died: "
iptables -A FORWARD -m limit --limit 3/minute --limit-burst 3 -j LOG --log-level DEBUG --log-prefix "IPT FORWARD packet died: "
iptables -A OUTPUT -m limit --limit 3/minute --limit-burst 3 -j LOG --log-level DEBUG --log-prefix "IPT OUTPUT packet died: "

红色的是逻辑上的问题
黑色的是功能上的问题

逻辑上有问题，前后设置了 2 次
功能上有问题，你只是做了每分钟 3 次的采样记录，并没有做阀值控制（这个其实也属于逻辑问题）

枫影谁用了

[quote="platinum"]首先，你的两条 iptables -P INPUT XXX 并不冲突，但就好比一个程序里面两次给同一个变量赋值一样，第一次没必要

其次，你的默认规则是 DROP，每分钟 3 次的只是 LOG 而不是 ACCEPT，因此谈
嗯！好！我刚刚从一公司回来！一公司的服务器刚刚恢复正常！发现linux服务器有时很脆弱！
唉，可能是我没有做好吧！单单一个iptables的可能还远远不够 ！不过在病毒方面好像比win要强！
我现在正在看别人的iptables配制！呵呵！
谢谢你的指教！   

枫影谁用了

[quote]原帖由 "ayazero"]用我写的那个脚本跑了自己看看有没有什么异常吧[/quote 发表：



呵呵！大哥，好在我没有用！！
不过人非圣贤，谁能无过！
相信你是真心帮助我们的！

ayazero

抱歉！

枫影谁用了

[quote]原帖由 "ayazero"]抱歉！[/quote 发表：


那倒没有必要！