Главная » Форум » Gentoo Linux » Системное администрирование

iptables творит что-то ужасное!(решено)

Skaarj 17 марта, 2007 - 20:59

поставил iptables, цепочки были пусты, запустил инет, и вдруг iptables заполняется какими-то левыми правилиами с левыми ip адресами. Как это может быть? я же ничего не менял!
я только запустил пару программ для редактирования правил от рута, но в них ничего не менял, понял что руками легче, и вырубил их, и удалил.

‹ 3 вопроса Программы нет в portage, а в обход не хочет ставится ›
»

Так выдай, то

Автор Atlant, дата создания 18 марта, 2007 - 09:02.

Так выдай, то что у тебя в цепочках стало

»

iptables -L Chain INPUT

Автор Skaarj, дата создания 18 марта, 2007 - 16:39.

iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- 192.168.0.1 anywhere tcp flags:!FIN,SYN,RST,ACK/SYN
ACCEPT udp -- 192.168.0.1 anywhere
ACCEPT tcp -- 192.168.0.253 anywhere tcp flags:!FIN,SYN,RST,ACK/SYN
ACCEPT udp -- 192.168.0.253 anywhere
DROP all -- 10.149.128.25 anywhere
DROP all -- 10.149.128.115 anywhere
ACCEPT all -- anywhere anywhere
LD icmp -- anywhere 10.1.2.0/24 icmp echo-request
LD udp -- anywhere 10.1.2.0/24 udp dpt:traceroute
LD icmp -- anywhere 10.1.2.0/24 icmp destination-unreachable
LD icmp -- anywhere 10.1.2.0/24 icmp host-unreachable
ACCEPT icmp -- anywhere 10.1.2.0/24 icmp timestamp-request
ACCEPT icmp -- anywhere 10.1.2.0/24 icmp timestamp-reply
ACCEPT icmp -- anywhere 10.1.2.0/24 icmp address-mask-request
ACCEPT icmp -- anywhere 10.1.2.0/24 icmp address-mask-reply

что-то типа этого, там куча всего, какието японские хосты, чёрт его знает что, у меня в системе вирус чтоли?

каието левые цепочки добавляются! это всё САМО!
может там какой скрипт это делает? я тока /etc/rc.firewall нашел, но удалил его, ничего не изменилось.

инет запускается скриптом, который запускает pptp и добавляет маршруты и всё.
_________________
Gentoo Linux - We Use The Power!!!

»

/

Автор kiev1, дата создания 18 марта, 2007 - 22:46.

надо проверить через rkhunter и glsa-check

»

Поудалял

Автор Skaarj, дата создания 18 марта, 2007 - 17:19.

Поудалял какието директории связанные с фаерволом из /etc(а именно psad и firestarter) и вроде всё пека ничего, но эти программы даже не были установлены у меня, как это могло влиять?
_________________
Gentoo Linux - We Use The Power!!!

»

это может быть

Автор St-MPA3b, дата создания 18 марта, 2007 - 21:49.

это может быть руткит?

»

Да вроде пока

Автор Skaarj, дата создания 19 марта, 2007 - 18:50.

Да вроде пока всё нормально, тока ума не приложу, кому надо мне руткит ставить. Может просто надо чаще чистить /etc...
_________________
Gentoo Linux - We Use The Power!!!

»

просканируйся

Автор St-MPA3b, дата создания 19 марта, 2007 - 19:11.

просканируйся в общем
кстати, а как руткит ставят?

»

На например

Автор KiberGus, дата создания 19 марта, 2007 - 19:31.

На например так:

Цитата:
Эй, чувак, у меня тут программка как-то криво работает, может поможешь её отладить?

»

Да у меня не кто

Автор Skaarj, дата создания 21 марта, 2007 - 11:43.

Да у меня не кто не просил ничего отлаживать, в системе всё стабильно, никаких больше странностей не замечал, если замечу то проверю, просто никаких подозрений пока нет. А то что фаерволл шалил, думаю это после эти програм настройщиков.
_________________
Gentoo Linux - We Use The Power!!!

»

Демон ppp не

Автор Zert, дата создания 21 марта, 2007 - 13:37.

Демон ppp не выставляет? Я когда на GPRS от мегафона сидел, тоже при коннекте правила добавлялись.
_________________
(define (brainfucking brain)
(brainfucking brain))

»

проверь cron

Автор roman, дата создания 21 марта, 2007 - 14:03.

проверь cron

»

Проверь тут:

Автор GoodWin, дата создания 21 марта, 2007 - 16:18.

/var/lib/iptables/rules-save

_________________
emerge is not apt-get

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".