manas Опубликовано 7 октября, 2006 Жалоба Поделиться Опубликовано 7 октября, 2006 Вопрос такой. Сижу в ssh терминале. Без видимых на то причин putty пишет "Connection refused" Захожу не пускает с тойже ошибкой. На apache не заходит пишет сервер не найден iptables выключаю начинаю работать тоже самое Из винды делаю nmap a.b.c.d ответ такой Interesting ports on a.b.c.d: Not shown: 1675 closed ports PORT STATE SERVICE 21/tcp filtered ftp 23/tcp filtered telnet 80/tcp filtered http 254/tcp filtered unknown 255/tcp filtered unknown Проходит время (всегда по разному, от 5сек до нескольких часов) Повторяю nmap.exe a.b.c.d Interesting ports on a.b.c.d: Not shown: 1673 filtered ports PORT STATE SERVICE 20/tcp closed ftp-data 21/tcp open ftp 777/tcp closed unknown 2022/tcp open down 4662/tcp closed edonkey 4672/tcp closed rfa 8888/tcp open sun-answerbook Все порты открыты так как в iptables прописано. Теперь могу заходить. Выключал iptables, обновлял ядро, переставлял дистрибутив (ну это не только по этим причинам), обновлял iptables (хотя он не при делах). При проблеме из локалки через эту машину люди ходят в инет (http,pop3,smtp,icq) без проблем. Еще один момент, при выключении в iptables входящих icmp при проблеме сервер не пингуется, при появлении проблемы ответ есть. uname -a Linux server 2.6.17-1.2142.1asp iptables v1.3.3 Помогите кто чем может )) Заранее спасибо. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
SignFinder Опубликовано 8 октября, 2006 Жалоба Поделиться Опубликовано 8 октября, 2006 portsentry не стоит? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
manas Опубликовано 9 октября, 2006 Автор Жалоба Поделиться Опубликовано 9 октября, 2006 Нет. Из средств защиты ничего подобного нет Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
SignFinder Опубликовано 9 октября, 2006 Жалоба Поделиться Опубликовано 9 октября, 2006 Цитата: Еще один момент, при выключении в iptables входящих icmp при проблеме сервер не пингуется, при появлении проблемы ответ есть. Возможно всетаки iptables? может ктото или чтото дергает правила. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
manas Опубликовано 12 октября, 2006 Автор Жалоба Поделиться Опубликовано 12 октября, 2006 Кто-то вряд-ли, а вот на "что-то" очень похоже. Подумаю как поискать. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
SignFinder Опубликовано 13 октября, 2006 Жалоба Поделиться Опубликовано 13 октября, 2006 Manas rootkit hunter это раз антивирусник любой это два. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
manas Опубликовано 14 октября, 2006 Автор Жалоба Поделиться Опубликовано 14 октября, 2006 Поставил iptables -L в crontab через каждую минуту. Создал мне 827 файлов. Все одинаковые. Последний из них во вложении. rootkit hunter пробовал - ничего. Антивирусник еще не ставил. Обязательно попробую. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
manas Опубликовано 18 октября, 2006 Автор Жалоба Поделиться Опубликовано 18 октября, 2006 Похоже что дело все-таки в iptables в строчке $IPTABLES -A bad_tcp_packets -p tcp --tcp-flags SYN,ACK SYN,ACK \-m state --state NEW -j REJECT --reject-with tcp-reset Выключил, пока работает уже около часа. Только не разберусь в чем здесь косяк. Неужели он делает reject-with tcp-reset всем пакетам с указаными флагами или я чего-то не правильно понял? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
manas Опубликовано 18 октября, 2006 Автор Жалоба Поделиться Опубликовано 18 октября, 2006 Извиняюсь, обманул опять выкинуло. Минуты три не пускало Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.