manas

Извиняюсь, обманул опять выкинуло. Минуты три не пускало

Похоже что дело все-таки в iptables в строчке $IPTABLES -A bad_tcp_packets -p tcp --tcp-flags SYN,ACK SYN,ACK \-m state --state NEW -j REJECT --reject-with tcp-reset Выключил, пока работает уже около часа. Только не разберусь в чем здесь косяк. Неужели он делает reject-with tcp-reset всем пакетам с указаными флагами или я чего-то не правильно понял?

Поставил iptables -L в crontab через каждую минуту. Создал мне 827 файлов. Все одинаковые. Последний из них во вложении. rootkit hunter пробовал - ничего. Антивирусник еще не ставил. Обязательно попробую.

Кто-то вряд-ли, а вот на "что-то" очень похоже. Подумаю как поискать.

Нет. Из средств защиты ничего подобного нет

Вопрос такой. Сижу в ssh терминале. Без видимых на то причин putty пишет "Connection refused" Захожу не пускает с тойже ошибкой. На apache не заходит пишет сервер не найден iptables выключаю начинаю работать тоже самое Из винды делаю nmap a.b.c.d ответ такой Interesting ports on a.b.c.d: Not shown: 1675 closed ports PORT STATE SERVICE 21/tcp filtered ftp 23/tcp filtered telnet 80/tcp filtered http 254/tcp filtered unknown 255/tcp filtered unknown Проходит время (всегда по разному, от 5сек до нескольких часов) Повторяю nmap.exe a.b.c.d Interesting ports on a.b.c.d: Not shown: 1673 filtered ports PORT STATE SERVICE 20/tcp closed ftp-data 21/tcp open ftp 777/tcp closed unknown 2022/tcp open down 4662/tcp closed edonkey 4672/tcp closed rfa 8888/tcp open sun-answerbook Все порты открыты так как в iptables прописано. Теперь могу заходить. Выключал iptables, обновлял ядро, переставлял дистрибутив (ну это не только по этим причинам), обновлял iptables (хотя он не при делах). При проблеме из локалки через эту машину люди ходят в инет (http,pop3,smtp,icq) без проблем. Еще один момент, при выключении в iptables входящих icmp при проблеме сервер не пингуется, при появлении проблемы ответ есть. uname -a Linux server 2.6.17-1.2142.1asp iptables v1.3.3 Помогите кто чем может )) Заранее спасибо.