请大家帮助我解决这个问题
我的控制台在等待登录的状态的时候经常弹出这样的消息Dec 2 17:21:10 localhost kernel: martian source 162.105.245.255 from 162.105.245.13, on dev eth0
ll header: ff:ff:ff:ff:ff:ff:00:03:2f:0b:3d:51:08:00
NET:252 messages suppressed
然后别人就不能访问我的ssh、ftp、http服务了,怎么解决啊? ……
没见过,你是什么版本的linux?magic 1.2? 1.1 final 好像问题出在这样的记录信息
Dec 1 20:35:37 localhost kernel: ABORTED IN=eth0 OUT= MAC=00:80:c8:f5:0e:c7:00:d0:03:fc:a3:fc:08:0
SRC=162.105.81.172 DST=162.105.245.13 LEN=40 TOS=0x00 PREC=0x00 TTL=126 ID=57632 DF PROTO=TCP SPT=
080 DPT=8080 SEQ=1111800086 ACK=1835465519 WINDOW=0 RES=0x00 RST URGP=0
这条消息里记录了162.105.81.172要访问我的机器(162.105.245.13)在8080端口的服务的某个包被屏蔽了,不知道我的防火墙哪设置错了呀…… 再看看这条信息,我的防火墙哪设置错了呢?
Dec2 23:26:28 localhost kernel: ABORTED IN=eth0 OUT= MAC=00:80:c8:f5:0e:c7:00:d0:03:fc:a3:fc:08:00
SRC=162.105.30.44 DST=162.105.245.13 LEN=40 TOS=0x00 PREC=0x00 TTL=126 ID=58734 DF PROTO=TCP SPT=21
38 DPT=8080 SEQ=3362781958 ACK=785724984 WINDOW=0 RES=0x00 RST URGP=0
Dec2 23:26:28 localhost kernel: ABORTED IN=eth0 OUT= MAC=00:80:c8:f5:0e:c7:00:d0:03:fc:a3:fc:08:00
SRC=162.105.30.44 DST=162.105.245.13 LEN=40 TOS=0x00 PREC=0x00 TTL=126 ID=58735 DF PROTO=TCP SPT=21
37 DPT=8080 SEQ=3357696513 ACK=785724984 WINDOW=0 RES=0x00 RST URGP=0
Dec2 23:27:23 localhost kernel: ABORTED IN=eth0 OUT= MAC=00:80:c8:f5:0e:c7:00:d0:03:fc:a3:fc:08:00
SRC=162.105.30.44 DST=162.105.245.13 LEN=40 TOS=0x00 PREC=0x00 TTL=126 ID=59594 DF PROTO=TCP SPT=21
39 DPT=8080 SEQ=3377703631 ACK=884450559 WINDOW=0 RES=0x00 RST URGP=0 看文档看到半夜,结论是
maybe misconfigured client in your LAN 检查一下你的/etc/sysconfig/iptables文件呢? 我的系统(1.1 final)根本没有这个文件,跟iptables相关的有:
/etc/rc.d/init.d/iptables
/usr/share/man/man8/iptables-restore.8.gz
/usr/share/man/man8/iptables-save.8.gz
/usr/share/man/man8/iptables.8.gz
/lib/iptables
/sbin/iptables-restore
/sbin/iptables
/sbin/iptables-save
第一个文件是个脚本文件,看不懂;我正奇怪guarddog设置防火墙以后把东西放哪了呢 防火墙的话,我也不清楚的说,去服务器与安全版块看看。
页:
[1]