manas Posted October 7, 2006 Report Posted October 7, 2006 Вопрос такой. Сижу в ssh терминале. Без видимых на то причин putty пишет "Connection refused" Захожу не пускает с тойже ошибкой. На apache не заходит пишет сервер не найден iptables выключаю начинаю работать тоже самое Из винды делаю nmap a.b.c.d ответ такой Interesting ports on a.b.c.d: Not shown: 1675 closed ports PORT STATE SERVICE 21/tcp filtered ftp 23/tcp filtered telnet 80/tcp filtered http 254/tcp filtered unknown 255/tcp filtered unknown Проходит время (всегда по разному, от 5сек до нескольких часов) Повторяю nmap.exe a.b.c.d Interesting ports on a.b.c.d: Not shown: 1673 filtered ports PORT STATE SERVICE 20/tcp closed ftp-data 21/tcp open ftp 777/tcp closed unknown 2022/tcp open down 4662/tcp closed edonkey 4672/tcp closed rfa 8888/tcp open sun-answerbook Все порты открыты так как в iptables прописано. Теперь могу заходить. Выключал iptables, обновлял ядро, переставлял дистрибутив (ну это не только по этим причинам), обновлял iptables (хотя он не при делах). При проблеме из локалки через эту машину люди ходят в инет (http,pop3,smtp,icq) без проблем. Еще один момент, при выключении в iptables входящих icmp при проблеме сервер не пингуется, при появлении проблемы ответ есть. uname -a Linux server 2.6.17-1.2142.1asp iptables v1.3.3 Помогите кто чем может )) Заранее спасибо. Quote
manas Posted October 9, 2006 Author Report Posted October 9, 2006 Нет. Из средств защиты ничего подобного нет Quote
SignFinder Posted October 9, 2006 Report Posted October 9, 2006 Цитата: Еще один момент, при выключении в iptables входящих icmp при проблеме сервер не пингуется, при появлении проблемы ответ есть. Возможно всетаки iptables? может ктото или чтото дергает правила. Quote
manas Posted October 12, 2006 Author Report Posted October 12, 2006 Кто-то вряд-ли, а вот на "что-то" очень похоже. Подумаю как поискать. Quote
SignFinder Posted October 13, 2006 Report Posted October 13, 2006 Manas rootkit hunter это раз антивирусник любой это два. Quote
manas Posted October 14, 2006 Author Report Posted October 14, 2006 Поставил iptables -L в crontab через каждую минуту. Создал мне 827 файлов. Все одинаковые. Последний из них во вложении. rootkit hunter пробовал - ничего. Антивирусник еще не ставил. Обязательно попробую. Quote
manas Posted October 18, 2006 Author Report Posted October 18, 2006 Похоже что дело все-таки в iptables в строчке $IPTABLES -A bad_tcp_packets -p tcp --tcp-flags SYN,ACK SYN,ACK \-m state --state NEW -j REJECT --reject-with tcp-reset Выключил, пока работает уже около часа. Только не разберусь в чем здесь косяк. Неужели он делает reject-with tcp-reset всем пакетам с указаными флагами или я чего-то не правильно понял? Quote
manas Posted October 18, 2006 Author Report Posted October 18, 2006 Извиняюсь, обманул опять выкинуло. Минуты три не пускало Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.