PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : iptables löscht Regeln nach der Zeit



Grex
10.04.09, 12:04
Hallo, also ich habe da ein kleines Problem:
iptables löscht alle Regeln nach 15 Minuten oder weniger. Ich sperre eine IP so:

iptables -A INPUT -s 86.32.256.256/16 -p udp --dport 7777 -j REJECT

Das sollte mich selber für den Port 7777 sperren. Tut es auch, aber nicht für immer :(
Habe ich bei der Konfiguration etwas übersehen, gibt es eine automatische Funktion, dass die Regeln sich immer von selber löschen?


Ich hoffe jemand kann mir weiterhelfen.

PS: Habe extra eine ungültige IP eingetragen.

derRichard
10.04.09, 12:52
hi!

iptables macht das sicher nicht von selber.
wenn, dass läuft da via cron oder sowas noch eine andere iptables-konfiguration, die vorher alle "alten" regeln löscht.

eventuell ein trafficzähler, der via iptables zählt?

hth,
//richard

Grex
10.04.09, 12:57
Hallo, stimmt ich habe mal nachgeschauen was ich noch als crontab drinnen habe, dass eventuell alles löschen könnte, undzwar: DDOS, sollte zwar auch nichts löschen, aber habe das jetzt mal deaktiviert.


Mfg
Grex

Ich melde mich dann nochmal in einer Stunde ob es geklappt hat :D


EDIT: Funktioniert nicht, wird immer noch gelöscht :(

403
11.04.09, 02:17
moin,

Eventuell hilft dir fuser oder pstree:


while true; do fuser -u -v /sbin/iptables; done

USER PID ACCESS COMMAND
/sbin/iptables root 10229 ...e. iptables
^C

while true; do pstree|grep iptables; done
| `-sshd---sshd---bash---sh---iptables
| `-sshd---sshd---bash---sh---iptables
| `-sshd---sshd---bash---sh---iptables
^C





Oder hast Du selinux oder vergleichbares drauf? Und wieviele Admins sind auf dem System? ;-)



Gruss
403

Grex
11.04.09, 12:15
Hallo, kein anderer hat Root-Zugriffe nur beschränkten Userzugriff.

Es handelt sich um ein Debian 4.0 System.

Leider kann ich mit diesem Code nicht viel anfangen...

derRichard
11.04.09, 13:59
hi!

dann vertausche mal iptables mit dem skript:


#!/bin/sh

logger "$PPID called: $0 $@"

/usr/sbin/iptables.orig $@


dann siehst mal wenigstens was so passiert.
(nicht vergessen iptables.orig sichern)

hth,
//richard