правила iptables

что занесли в iptables, то вам и показывется в списке правил.

ранее выполнили команду

iptables -A INPUT-s 0.0.2.62 -j DROP

Она блокирует запрсы с одного IP 0.0.2.62

это работа DoS Deflate с чего бы ему банить ip которые начинаются на 0,0...? там абсолютно все ай-пи начинаются на 0,0... Тут должен быть скрытый смысл.

Chain INPUT (policy ACCEPT 31G packets, 2217G bytes)

pkts bytes target prot opt in out source destination

0 0 DROP all -- * * 0.0.2.133 0.0.0.0/0

0 0 DROP all -- * * 0.0.2.63 0.0.0.0/0

0 0 DROP all -- * * 0.0.2.178 0.0.0.0/0

0 0 DROP all -- * * 0.0.2.94 0.0.0.0/0

0 0 DROP all -- * * 0.0.2.46 0.0.0.0/0

0 0 DROP all -- * * 0.0.2.13 0.0.0.0/0

0 0 DROP all -- * * 0.0.2.104 0.0.0.0/0

0 0 DROP all -- * * 0.0.2.197 0.0.0.0/0

0 0 DROP all -- * * 0.0.2.220 0.0.0.0/0

0 0 DROP all -- * * 0.0.2.111 0.0.0.0/0

0 0 DROP all -- * * 0.0.2.120 0.0.0.0/0

0 0 DROP all -- * * 0.0.2.28 0.0.0.0/0

0 0 DROP all -- * * 0.0.2.221 0.0.0.0/0

0 0 DROP all -- * * 0.0.2.191 0.0.0.0/0

0 0 DROP all -- * * 0.0.2.154 0.0.0.0/0

0 0 DROP all -- * * 0.0.2.206 0.0.0.0/0

0 0 DROP all -- * * 0.0.2.108 0.0.0.0/0

0 0 DROP all -- * * 0.0.2.62 0.0.0.0/0

0 0 DROP all -- * * 0.0.1.251 0.0.0.0/0

0 0 DROP all -- * * 0.0.2.58 0.0.0.0/0

0 0 DROP all -- * * 0.0.1.239 0.0.0.0/0

0 0 DROP all -- * * 0.0.2.54 0.0.0.0/0

20M 1266M ISPMGR all -- * * 0.0.0.0/0 0.0.0.0/0

что показывает эта команда?

iptables -S

не нашел в манах "-S" можно полностью команду?

iptables v1.3.5

iptables -S Показывает список комманд для создания текущих правил фаервола.

man iptables

-S, --list-rules [chain]

              Print all rules in the selected chain.  If no chain is selected, all chains are printed like iptables-save.

              Like every other iptables command, it applies to the specified table (filter is the default).

хм. возможно у меня какой то обрезанный вариант. -S, --list-rules нету.

старый просто. Тогда у вас должен быть iptables-save.

Тут и так понятно, что скрытого смысла в iptables никакого нет, а скрипт глючит и посылает неправильные данные в iptables.

ваш DoS Deflate не корректно работает, раз банит IP 0.0.2.62 .

а в чем тогда может быть причина? устанавливал с офф сайта

netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

работает корректно. Если верить описанию то он только этой командой и парсит.

seooo добавил 25.01.2011 в 11:35

EMAIL_TO=”root” в какой конкретно файл он пишет информацию? centos 5.5

/var/mail/root пусто.

А поточнее?

Во временный файл. А потом шлет в EMAIL_TO. А там уже смотрите куда дальше почта root у вас идет. Может какой-то синоним есть для этого адреса, например в /etc/aliases.

PS: А вообще, я бы не советовал просто им пользоваться. Написал какой-то откровенный пионер.