服务器 Gind.cn
  1. 服务器 Gind.cn
  3. IPTables不会阻塞某些连接
Intereting Posts
通过LDAP询问Active Directory的受限帐户 邮递员发送来自mylist-bounce地址的列表电子邮件 主页服务器恢复失败无法find启动设备 SSD硬盘如何影响您网站的速度(asp.net/linq/ms sql数据库) E:内部错误,无法对libattr1执行即时configuration(2)? 在Ubuntu中 将2U服务器放入2柱机架可以吗? 为什么Windows 2008 Service Pack 2不出现在Windows Update中? Sharepoint 2007输出caching在发布网站的页面库上更好吗? 通过一条以太网线路同时运行ADSL2 +调制解调器和LAN连接? Windows Vista / 7命令行启动“设置麦克风”向导(或麦克风testing向导) 将根域指向另一个TLD的子域(通过DNS,而不是屏蔽) AWS负载平衡器HTTPS不起作用 Microsoft Active Directory中的2个不同的名称 我的SQL消耗多达60%的CPU时间开始 Hyper-V – 创build一个大的固定磁盘 – 极慢

IPTables不会阻塞某些连接

我正在使用IPtables作为基本的防火墙,我在这些IP上尝试了FTP,SSH等等。

为了确保我的监控服务,我的静态IP地址和DNS不会被不好的规则阻止,我已经接受了顶部的规则。 在下面我有我的拒绝和日志规则。

我有一些IP地址,我看到通过端口80build立一些随机的PERL连接,我有他们在日志中。 我已经放在这些IP的块,但他们继续连接到我的服务器,有什么想法? 我已经检查了规则集,除了底部允许所有规则外,没有看到任何其他的允许。

日志条目 

Mar 16 04:00:01 srv01 kernel: IN=eth0 OUT= MAC=00:14:22:73:02:3d:68:ef:bd:2c:67:bf:08:00 SRC=91.121.123.94 DST=174.133.52.170 LEN=60 TOS=0x00 PREC=0x00 TTL=53 ID=0 DF PROTO=TCP SPT=80 DPT=52560 WINDOW=5792 RES=0x00 ACK SYN URGP=0 Mar 16 04:00:46 srv01 last message repeated 7 times Mar 16 04:01:34 srv01 last message repeated 2 times Mar 16 04:03:10 srv01 kernel: IN=eth0 OUT= MAC=00:14:22:73:02:3d:68:ef:bd:2c:67:bf:08:00 SRC=213.59.1.26 DST=174.133.52.170 LEN=44 TOS=0x00 PREC=0x00 TTL=51 ID=0 DF PROTO=TCP SPT=80 DPT=47146 WINDOW=5840 RES=0x00 ACK SYN URGP=0 Mar 16 04:03:55 srv01 last message repeated 6 times Mar 16 04:04:53 srv01 last message repeated 5 times Mar 16 04:06:19 srv01 kernel: IN=eth0 OUT= MAC=00:14:22:73:02:3d:68:ef:bd:2c:67:bf:08:00 SRC=83.222.3.90 DST=174.133.52.170 LEN=60 TOS=0x00 PREC=0x00 TTL=53 ID=0 DF PROTO=TCP SPT=80 DPT=35781 WINDOW=5792 RES=0x00 ACK SYN URGP=0 Mar 16 04:07:04 srv01 last message repeated 7 times Mar 16 04:07:53 srv01 last message repeated 3 times

iptables规则

(这些被清除了) 

 0 0 ACCEPT all -- * * 96.228.70.3 0.0.0.0/0 0 0 ACCEPT all -- * * 75.125.126.8 0.0.0.0/0 0 0 ACCEPT all -- * * 216.12.193.9 0.0.0.0/0 0 0 ACCEPT all -- * * 209.85.4.0/26 0.0.0.0/0 0 0 ACCEPT all -- * * 66.98.240.192/26 0.0.0.0/0 0 0 ACCEPT all -- * * 216.40.193.0/24 0.0.0.0/0 0 0 ACCEPT all -- * * 70.84.160.0/24 0.0.0.0/0 0 0 ACCEPT all -- * * 70.85.125.0/24 0.0.0.0/0 0 0 ACCEPT all -- * * 216.234.234.0/24 0.0.0.0/0 0 0 ACCEPT all -- * * 67.19.0.0/24 0.0.0.0/0 0 0 ACCEPT all -- * * 12.96.160.0/24 0.0.0.0/0 0 0 ACCEPT all -- * * 67.18.139.0/24 0.0.0.0/0 0 0 ACCEPT all -- * * 204.93.240.0/24 0.0.0.0/0 0 0 ACCEPT all -- * * 204.93.177.0/24 0.0.0.0/0 0 0 ACCEPT all -- * * 199.27.128.0/21 0.0.0.0/0 295 29776 ACCEPT all -- * * 173.245.48.0/20 0.0.0.0/0 0 0 ACCEPT all -- * * 103.22.200.0/22 0.0.0.0/0 0 0 ACCEPT all -- * * 141.101.64.0/18 0.0.0.0/0 0 0 ACCEPT all -- * * 108.162.192.0/18 0.0.0.0/0 1 60 DROP all -- * * 81.176.0.0/15 0.0.0.0/0 0 0 DROP all -- * * 213.59.0.0/16 0.0.0.0/0 0 0 DROP all -- * * 83.222.3.90 0.0.0.0/0 0 0 DROP all -- * * 91.121.123.94 0.0.0.0/0 0 0 DROP all -- * * 10.0.0.0/8 0.0.0.0/0 0 0 DROP all -- * * 169.254.0.0/16 0.0.0.0/0 0 0 DROP all -- * * 172.16.0.0/12 0.0.0.0/0 0 0 DROP all -- * * 127.0.0.0/8 0.0.0.0/0 0 0 DROP all -- * * 224.0.0.0/4 0.0.0.0/0 0 0 DROP all -- * * 240.0.0.0/5 0.0.0.0/0 0 0 DROP all -- * * 239.255.255.0/24 0.0.0.0/0 0 0 DROP all -- * * 255.255.255.255 0.0.0.0/0 0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID

完整的IPTABLES

全部logging – 213.59.1.0/24 0.0.0.0/0 LOG标记0 4级
LOG全部 – 0.0.0.0/0 213.59.1.0/24 LOG标志0级别4
LOG全部 – 91.121.123.0/24 0.0.0.0/0 LOG标志0级别4
日志全部 – 0.0.0.0/0 91.121.123.0/24 LOG标志0级别4
全部logging – 83.222.3.0/24 0.0.0.0/0 LOG标记0级别4
LOG全部 – 0.0.0.0/0 83.222.3.0/24 LOG标志0级别4
接受全部 – 76.183.22.66 0.0.0.0/0
接受全部 – 96.228.70.3 0.0.0.0/0
接受全部 – 75.125.126.8 0.0.0.0/0
接受全部 – 216.12.193.9 0.0.0.0/0
全部接受 – 209.85.4.0/26 0.0.0.0/0
接受全部 – 66.98.240.192/26 0.0.0.0/0
接受全部 – 216.40.193.0/24 0.0.0.0/0
全部接受 – 70.84.160.0/24 0.0.0.0/0
接受全部 – 70.85.125.0/24 0.0.0.0/0
全部接受 – 216.234.234.0/24 0.0.0.0/0
全部接受 – 67.19.0.0/24 0.0.0.0/0
接受全部 – 12.96.160.0/24 0.0.0.0/0
全部接受 – 67.18.139.0/24 0.0.0.0/0
接受全部 – 204.93.240.0/24 0.0.0.0/0
接受全部 – 204.93.177.0/24 0.0.0.0/0
接受全部 – 199.27.128.0/21 0.0.0.0/0
接受全部 – 173.245.48.0/20 0.0.0.0/0
全部接受 – 103.22.200.0/22 0.0.0.0/0
接受全部 – 141.101.64.0/18 0.0.0.0/0
接受全部 – 108.162.192.0/18 0.0.0.0/0
DROP全部 – 199.255.209.70 0.0.0.0/0
DROP全部 – 41.107.218.0/24 0.0.0.0/0
DROP全部 – 190.246.111.0/24 0.0.0.0/0
DROP全部 – 201.253.142.13 0.0.0.0/0
DROP全部 – 190.175.152.29 0.0.0.0/0
DROP全部 – 31.47.193.0/24 0.0.0.0/0
DROP全部 – 203.223.95.0/24 0.0.0.0/0
DROP全部 – 213.184.224.0/24 0.0.0.0/0
DROP全部 – 178.122.25.0/24 0.0.0.0/0
DROP全部 – 93.84.8.0/24 0.0.0.0/0
DROP全部 – 178.122.148.0/24 0.0.0.0/0
DROP全部 – 178.126.12.0/24 0.0.0.0/0
DROP全部 – 93.85.47.0/24 0.0.0.0/0
DROP全部 – 168.167.156.0/24 0.0.0.0/0
DROP全部 – 67.205.74.88 0.0.0.0/0
DROP全部 – 72.55.168.51 0.0.0.0/0
DROP全部 – 205.204.67.252 0.0.0.0/0
DROP全部 – 41.79.124.0/24 0.0.0.0/0
DROP全部 – 201.223.93.0/24 0.0.0.0/0
DROP全部 – 180.76.5.0/24 0.0.0.0/0
DROP全部 – 220.178.87.62 0.0.0.0/0
DROP全部 – 60.166.16.196 0.0.0.0/0
DROP全部 – 180.137.165.0/24 0.0.0.0/0
DROP全部 – 124.237.90.0/24 0.0.0.0/0
DROP全部 – 111.224.250.132 0.0.0.0/0
DROP全部 – 218.93.127.131 0.0.0.0/0
DROP全部 – 222.73.220.67 0.0.0.0/0
DROP全部 – 122.227.111.226 0.0.0.0/0
DROP全部 – 202.119.43.17 0.0.0.0/0
DROP全部 – 222.200.180.67 0.0.0.0/0
DROP全部 – 190.1.244.175 0.0.0.0/0
DROP全部 – 186.0.87.0/24 0.0.0.0/0
DROP全部 – 199.59.144.0/22 0.0.0.0/0
DROP全部 – 186.149.17.64 0.0.0.0/0
DROP全部 – 91.205.41.188 0.0.0.0/0
DROP全部 – 90.223.205.138 0.0.0.0/0
DROP全部 – 62.216.239.189 0.0.0.0/0
DROP全部 – 109.123.118.0/24 0.0.0.0/0
DROP全部 – 197.122.161.65 0.0.0.0/0
DROP全部 – 89.2.16.204 0.0.0.0/0
DROP全部 – 81.65.208.29 0.0.0.0/0
DROP全部 – 91.121.123.94 0.0.0.0/0
DROP全部 – 212.60.65.174 0.0.0.0/0
DROP全部 – 82.165.153.99 0.0.0.0/0
DROP全部 – 217.6.49.106 0.0.0.0/0
DROP全部 – 88.198.102.204 0.0.0.0/0
DROP全部 – 217.172.48.239 0.0.0.0/0
DROP全部 – 188.138.16.0/24 0.0.0.0/0
DROP全部 – 62.141.45.0/24 0.0.0.0/0
DROP全部 – 182.64.181.0/24 0.0.0.0/0
DROP全部 – 122.164.51.0/24 0.0.0.0/0
DROP全部 – 117.194.72.0/24 0.0.0.0/0
DROP全部 – 117.201.66.0/24 0.0.0.0/0
DROP全部 – 117.212.225.0/24 0.0.0.0/0
DROP全部 – 120.59.59.208 0.0.0.0/0
DROP全部 – 117.229.21.0/24 0.0.0.0/0
DROP全部 – 117.199.191.0/24 0.0.0.0/0
DROP全部 – 59.98.137.219 0.0.0.0/0
DROP全部 – 59.93.197.44 0.0.0.0/0
DROP全部 – 117.198.176.14 0.0.0.0/0
DROP全部 – 182.156.251.0/24 0.0.0.0/0
DROP全部 – 115.242.141.0/24 0.0.0.0/0
DROP全部 – 101.63.201.0/24 0.0.0.0/0
DROP全部 – 14.98.74.89 0.0.0.0/0
DROP全部 – 115.69.254.0/24 0.0.0.0/0
DROP全部 – 1.39.240.197 0.0.0.0/0
DROP全部 – 202.155.87.39 0.0.0.0/0
DROP全部 – 202.158.84.104 0.0.0.0/0
DROP全部 – 110.50.85.0/24 0.0.0.0/0
DROP全部 – 180.247.5.12 0.0.0.0/0
DROP全部 – 180.243.170.0/24 0.0.0.0/0
DROP全部 – 180.247.216.0/24 0.0.0.0/0
DROP全部 – 125.165.95.163 0.0.0.0/0
DROP全部 – 180.251.176.160 0.0.0.0/0
DROP全部 – 110.137.212.184 0.0.0.0/0
DROP全部 – 180.244.211.234 0.0.0.0/0
全部删除 – 79.127.0.0/17 0.0.0.0/0
DROP全部 – 46.100.128.43 0.0.0.0/0
DROP全部 – 81.12.40.120 0.0.0.0/0
DROP全部 – 84.94.78.217 0.0.0.0/0
DROP全部 – 85.20.32.87 0.0.0.0/0
DROP全部 – 93.63.89.223 0.0.0.0/0
DROP全部 – 212.97.32.0/24 0.0.0.0/0
DROP全部 – 219.94.193.50 0.0.0.0/0
DROP全部 – 23.132.29.45 0.0.0.0/0
全部删除 – 79.140.228.27 0.0.0.0/0
DROP全部 – 195.93.208.202 0.0.0.0/0
DROP全部 – 2.134.69.0/24 0.0.0.0/0
DROP全部 – 95.57.70.0/24 0.0.0.0/0
DROP全部 – 95.57.1​​56.152 0.0.0.0/0
DROP全部 – 201.174.34.178 0.0.0.0/0
DROP全部 – 105.137.48.33 0.0.0.0/0
DROP全部 – 41.250.215.0/24 0.0.0.0/0
DROP全部 – 188.121.60.40 0.0.0.0/0
DROP全部 – 94.75.201.82 0.0.0.0/0
DROP全部 – 182.177.238.0/24 0.0.0.0/0
全部删除 – 39.48.224.0/24 0.0.0.0/0
DROP全部 – 39.54.142.0/24 0.0.0.0/0
DROP全部 – 39.51.164.0/24 0.0.0.0/0
DROP全部 – 182.177.189.0/24 0.0.0.0/0
DROP全部 – 182.186.21.0/24 0.0.0.0/0
DROP全部 – 39.54.215.0/24 0.0.0.0/0
DROP全部 – 182.177.91.0/24 0.0.0.0/0
DROP全部 – 182.185.35.214 0.0.0.0/0
DROP全部 – 182.182.32.124 0.0.0.0/0
DROP全部 – 182.183.202.0/24 0.0.0.0/0
DROP全部 – 119.155.21.0/24 0.0.0.0/0
DROP全部 – 202.165.198.0/24 0.0.0.0/0
DROP全部 – 190.237.191.0/24 0.0.0.0/0
DROP全部 – 201.240.232.206 0.0.0.0/0
DROP全部 – 124.107.39.96 0.0.0.0/0
DROP全部 – 31.63.85.121 0.0.0.0/0
DROP全部 – 78.9.44.40 0.0.0.0/0
DROP全部 – 89.74.98.14 0.0.0.0/0
DROP全部 – 109.166.128.3 0.0.0.0/0
DROP全部 – 92.84.205.223 0.0.0.0/0
DROP全部 – 92.83.33.28 0.0.0.0/0
DROP全部 – 83.222.3.90 0.0.0.0/0
DROP全部 – 46.20.187.14 0.0.0.0/0
DROP全部 – 188.168.92.65 0.0.0.0/0
DROP全部 – 46.50.183.5 0.0.0.0/0
DROP全部 – 46.17.97.0/24 0.0.0.0/0
DROP全部 – 81.176.0.0/15 0.0.0.0/0
DROP全部 – 213.59.0.0/16 0.0.0.0/0
DROP全部 – 2.88.190.101 0.0.0.0/0
DROP全部 – 82.214.92.0/24 0.0.0.0/0
DROP全部 – 109.106.243.119 0.0.0.0/0
DROP全部 – 203.211.149.190 0.0.0.0/0
DROP全部 – 116.15.108.60 0.0.0.0/0
DROP全部 – 121.171.243.76 0.0.0.0/0
DROP全部 – 112.156.97.36 0.0.0.0/0
DROP全部 – 85.53.71.27 0.0.0.0/0
DROP全部 – 41.95.103.0/24 0.0.0.0/0
DROP全部 – 114.42.154.33 0.0.0.0/0
DROP全部 – 122.118.51.251 0.0.0.0/0
DROP全部 – 114.26.165.82 0.0.0.0/0
DROP全部 – 140.92.88.31 0.0.0.0/0
DROP全部 – 61.19.66.30 0.0.0.0/0
DROP全部 – 61.19.246.92 0.0.0.0/0
DROP全部 – 197.2.38.0/24 0.0.0.0/0
DROP全部 – 178.211.38.0/24 0.0.0.0/0
DROP全部 – 195.226.215.0/24 0.0.0.0/0
DROP全部 – 178.137.28.0/24 0.0.0.0/0
DROP全部 – 109.207.202.156 0.0.0.0/0
DROP全部 – 91.207.210.62 0.0.0.0/0
DROP全部 – 178.158.100.0/24 0.0.0.0/0
DROP全部 – 31.40.224.202 0.0.0.0/0
DROP全部 – 213.238.20.228 0.0.0.0/0
DROP全部 – 94.200.1.197 0.0.0.0/0
DROP全部 – 184.73.237.95 0.0.0.0/0
DROP全部 – 149.169.125.107 0.0.0.0/0
DROP全部 – 32.88.197.196 0.0.0.0/0
DROP全部 – 12.192.107.190 0.0.0.0/0
DROP全部 – 68.68.22.236 0.0.0.0/0
DROP全部 – 97.87.88.46 0.0.0.0/0
DROP全部 – 98.242.217.240 0.0.0.0/0
DROP全部 – 75.68.163.125 0.0.0.0/0
DROP全部 – 66.231.84.242 0.0.0.0/0
DROP全部 – 208.67.100.12 0.0.0.0/0
DROP全部 – 199.47.148.0/22 0.0.0.0/0
DROP全部 – 76.12.235.50 0.0.0.0/0
DROP全部 – 67.210.12.12 0.0.0.0/0
DROP全部 – 216.245.200.53 0.0.0.0/0
DROP全部 – 74.63.219.42 0.0.0.0/0
DROP全部 – 35.3.108.108 0.0.0.0/0
DROP全部 – 199.189.249.84 0.0.0.0/0
DROP全部 – 207.46.232.182 0.0.0.0/0
DROP全部 – 208.86.228.222 0.0.0.0/0
DROP全部 – 207.29.253.170 0.0.0.0/0
DROP全部 – 159.182.172.171 0.0.0.0/0
DROP全部 – 173.244.158.199 0.0.0.0/0
DROP全部 – 184.82.8.145 0.0.0.0/0
DROP全部 – 64.127.130.53 0.0.0.0/0
DROP全部 – 67.151.191.13 0.0.0.0/0
DROP全部 – 70.34.195.44 0.0.0.0/0
DROP全部 – 67.215.238.10 0.0.0.0/0
DROP全部 – 184.95.51.40 0.0.0.0/0
DROP全部 – 66.85.190.124 0.0.0.0/0
DROP全部 – 184.154.217.135 0.0.0.0/0
DROP全部 – 173.97.3.159 0.0.0.0/0
DROP全部 – 206.169.24.73 0.0.0.0/0
DROP全部 – 74.54.220.199 0.0.0.0/0
DROP全部 – 184.173.186.57 0.0.0.0/0
DROP全部 – 184.173.165.235 0.0.0.0/0
DROP全部 – 184.173.172.117 0.0.0.0/0
DROP全部 – 76.164.224.0/20 0.0.0.0/0
DROP全部 – 76.164.192.0/19 0.0.0.0/0
DROP全部 – 72.26.195.73 0.0.0.0/0
DROP全部 – 98.126.179.14 0.0.0.0/0
DROP全部 – 208.79.210.187 0.0.0.0/0
DROP全部 – 209.160.24.136 0.0.0.0/0
DROP全部 – 186.88.94.122 0.0.0.0/0
DROP全部 – 113.22.119.248 0.0.0.0/0
DROP全部 – 115.77.86.0 0.0.0.0/0
DROP全部 – 113.168.111.0/24 0.0.0.0/0
DROP全部 – 113.162.56.0/24 0.0.0.0/0
DROP全部 – 46.161.86.0/24 0.0.0.0/0
DROP全部 – 10.0.0.0/8 0.0.0.0/0
DROP全部 – 169.254.0.0/16 0.0.0.0/0
DROP全部 – 172.16.0.0/12 0.0.0.0/0
DROP全部 – 127.0.0.0/8 0.0.0.0/0
DROP全部 – 224.0.0.0/4 0.0.0.0/0
DROP全部 – 240.0.0.0/5 0.0.0.0/0
DROP全部 – 239.255.255.0/24 0.0.0.0/0
DROP全部 – 255.255.255.255 0.0.0.0/0
DROP全部 – 0.0.0.0/0 0.0.0.0/0状态无效
LOG tcp – 0.0.0.0/0 0.0.0.0/0 tcp dpt:21 LOG标志0级别4
LOG udp – 0.0.0.0/0 0.0.0.0/0 udp dpt:21 LOG标志0级别4

根据您发布的内容,您只会丢弃来自81.176.0.0/15stream量或处于INVALID状态。 你有其他的drop条目,但没有达到。 还有其他规则可能有关吗? 我没有看到LOG目标,但是你正在显示日志。

请粘贴您的完整规则集。

这些连接的源端口为80,标志为ACK SYN,这意味着您的机器将SYN发送到这些主机的80端口,从而启动连接。

通常在顶部有一个规则,允许RELATED和ESTABLISHED会话,并且这些规则是可以匹配的。 可能是这样吗?

请发布您的完整configuration,链条的一部分没有任何意义。

看来你想要在你的链条上拒绝或放弃政策。 默认是接受。 正如其他人已经注意到RELATED和ESTABLISHED连接将被接受。

从规则的外表看,你正在逐一制定规则,而不是制定规则和规则。 尝试安装Shorewall防火墙。 它被包装许多分布。 该文档是好的,有1,2和3接口工作示例configuration。 这包括具有DMZ的独立系统,防火墙和防火墙。