В IPTables добавляются новые правила. Сервер взломан?

Azzie · Сообщение **Azzie** » Ср июл 06, 2022 3:03 pm

Проблема началась несколько дней назад.
Автоматически блокируется доступ к серверу с разных ip адресов.

Также добавляются множество правил, например

ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 ctstate NEW
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 ctstate NEW

В последний раз, пропал доступ к серверу, и восстановился только после перезагрузки, при этом в IPTables появились правила

DROP udp -- !192.168.1.0/24 0.0.0.0/0 udp dpt:111
DROP tcp -- !192.168.1.0/24 0.0.0.0/0 tcp dpt:111

Значит ли это что, сервер взломан, или правила могли генериться панелью автоматически?

И вопрос - какие правила должны быть прописаны по умолчанию?
Попытка "Восстановить конфигурацию правил" - не срабатывает, сервер перестает отвечать, до перезапуска

Сообщение **alenka** » Чт июл 07, 2022 8:22 am

В панели интегрирован csf фаервол, он по своим алгоритмам добавляет правила в iptables

Сообщение **sbury** » Чт июл 07, 2022 9:18 am

DROP udp -- !192.168.1.0/24 0.0.0.0/0 udp dpt:111
DROP tcp -- !192.168.1.0/24 0.0.0.0/0 tcp dpt:111

Значит ли это что, сервер взломан, или правила могли генериться панелью автоматически?

Нет, эти правила добавляет панель автоматически

вы можете попробывать отключить временно csf -x. Его можно будет активировать в любой момент csf -e

Azzie · Сообщение **Azzie** » Чт июл 07, 2022 1:50 pm

Спасибо за ответы. Пытаюсь посмотреть что за правила установлены в csf.
csf -l
Вылетает ошибка
- Error: FASTSTART: (Packet Filter IPv6) [] [ip6tables-restore: line 2 failed]. Try restarting csf with FASTSTART disabled, at line 5825 in /usr/sbin/csf

Сообщение **sbury** » Пт июл 08, 2022 7:05 am

systemctl status lfd -l
systemctl status csf -l

Billy Bons · Сообщение **Billy Bons** » Чт дек 15, 2022 8:53 pm

sbury писал(а): ↑
Чт июл 07, 2022 9:18 am
Нет, эти правила добавляет панель автоматически
вы можете попробывать отключить временно csf -x. Его можно будет активировать в любой момент csf -e

У меня csf вообще не установлен, но правила в iptables панель всё равно добавляет. Например, упорно пытается прописать разрешающее правило для доступа к себе через порт 8002 по http из настроек.
Можно как-то попросить панель, чтобы она самовольно не добавляла правила в файрвол?

Сообщение **alenka** » Пт дек 16, 2022 8:35 am

Billy Bons писал(а): ↑
Чт дек 15, 2022 8:53 pm

sbury писал(а): ↑
Чт июл 07, 2022 9:18 am
Нет, эти правила добавляет панель автоматически
вы можете попробывать отключить временно csf -x. Его можно будет активировать в любой момент csf -e
У меня csf вообще не установлен, но правила в iptables панель всё равно добавляет. Например, упорно пытается прописать разрешающее правило для доступа к себе через порт 8002 по http из настроек.
Можно как-то попросить панель, чтобы она самовольно не добавляла правила в файрвол?

Покажите правило, которое добавляется.

Billy Bons · Сообщение **Billy Bons** » Пт дек 23, 2022 9:47 pm

alenka писал(а): ↑
Пт дек 16, 2022 8:35 am
Покажите правило, которое добавляется.

Что-то зря наверное написал: вроде добавлялись, а сейчас смотрел - не добавляются. Извините.

BrainyCP

В IPTables добавляются новые правила. Сервер взломан?

В IPTables добавляются новые правила. Сервер взломан?

Re: В IPTables добавляются новые правила. Сервер взломан?

Re: В IPTables добавляются новые правила. Сервер взломан?

Re: В IPTables добавляются новые правила. Сервер взломан?

Re: В IPTables добавляются новые правила. Сервер взломан?

Re: В IPTables добавляются новые правила. Сервер взломан?

Re: В IPTables добавляются новые правила. Сервер взломан?

Re: В IPTables добавляются новые правила. Сервер взломан?