Вводная: имеется система, на борту CentOS 7, работала чуть более месяца без нареканий (пока не перезагружал). В один момент - VDS ребутнулся и.. стала невидим извне. Запустив VNC смотрю - система более чем живая, завелась, но толку от неё - мало.
Первый под удар попал
fail2ban, т.к. на его счет
были уже нарекания, подумал - его лап дело. Снес, перезапустил вновь - безрезультатно. После этого перезапустил ещё раз, и рестартовал
iptables:
Смотрим
journalctl -xn:
Но при этом сервер начинает отвечать на запросы извне! Ну, хоть что то. Таблица при этом девственно чиста:
После этого мы снова пытаемся тем же способом перезапустить
iptables - и у нас это успешно получается:
И более того - правила в таблице инициализируются и начинают работать:
Содержимое
/etc/sysconfig/iptables:
# Generated by iptables-save v1.4.21 on Fri Feb 27 10:26:11 2015
*filter
:INPUT ACCEPT [187:43206]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [177:82196]
-A INPUT -i eth0 -p tcp -m tcp --dport 22122 -m state --state NEW -m recent --set --name DEFAULT --mask 255.255.255.255
--rsource
-A INPUT -i eth0 -p tcp -m tcp --dport 22122 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --name DE
FAULT --mask 255.255.255.255 --rsource -j DROP
-A INPUT -s 82.209.194.0/24 -j DROP
-A INPUT -s 178.54.128.0/17 -j DROP
-A INPUT -s 91.211.140.0/22 -j DROP
-A INPUT -i eth0 -p tcp -m tcp --dport 8080 -j DROP
COMMIT
# Completed on Fri Feb 27 10:26:11 2015
А так же:
$ cat /proc/version
Linux version 3.10.0-123.20.1.el7.x86_64 (builder@kbuilder.dev.centos.org) (gcc version 4.8.2 20140120 (Red Hat 4.8.2-16) (GCC) ) #1 SMP Thu Jan 29 18:05:33 UTC 2015
Внимание - вопрос(ы):
1. Как?!
2. Почему?!
3. Как с этим бороться?!
