Archiv verlassen und diese Seite im Standarddesign anzeigen : iptables löscht Regeln nach der Zeit
Hallo, also ich habe da ein kleines Problem:
iptables löscht alle Regeln nach 15 Minuten oder weniger. Ich sperre eine IP so:
iptables -A INPUT -s 86.32.256.256/16 -p udp --dport 7777 -j REJECT
Das sollte mich selber für den Port 7777 sperren. Tut es auch, aber nicht für immer :(
Habe ich bei der Konfiguration etwas übersehen, gibt es eine automatische Funktion, dass die Regeln sich immer von selber löschen?
Ich hoffe jemand kann mir weiterhelfen.
PS: Habe extra eine ungültige IP eingetragen.
derRichard
10.04.09, 11:52
hi!
iptables macht das sicher nicht von selber.
wenn, dass läuft da via cron oder sowas noch eine andere iptables-konfiguration, die vorher alle "alten" regeln löscht.
eventuell ein trafficzähler, der via iptables zählt?
hth,
//richard
Hallo, stimmt ich habe mal nachgeschauen was ich noch als crontab drinnen habe, dass eventuell alles löschen könnte, undzwar: DDOS, sollte zwar auch nichts löschen, aber habe das jetzt mal deaktiviert.
Mfg
Grex
Ich melde mich dann nochmal in einer Stunde ob es geklappt hat :D
EDIT: Funktioniert nicht, wird immer noch gelöscht :(
moin,
Eventuell hilft dir fuser oder pstree:
while true; do fuser -u -v /sbin/iptables; done
USER PID ACCESS COMMAND
/sbin/iptables root 10229 ...e. iptables
^C
while true; do pstree|grep iptables; done
| `-sshd---sshd---bash---sh---iptables
| `-sshd---sshd---bash---sh---iptables
| `-sshd---sshd---bash---sh---iptables
^C
Oder hast Du selinux oder vergleichbares drauf? Und wieviele Admins sind auf dem System? ;-)
Gruss
403
Hallo, kein anderer hat Root-Zugriffe nur beschränkten Userzugriff.
Es handelt sich um ein Debian 4.0 System.
Leider kann ich mit diesem Code nicht viel anfangen...
derRichard
11.04.09, 12:59
hi!
dann vertausche mal iptables mit dem skript:
#!/bin/sh
logger "$PPID called: $0 $@"
/usr/sbin/iptables.orig $@
dann siehst mal wenigstens was so passiert.
(nicht vergessen iptables.orig sichern)
hth,
//richard
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.