|
|
服务器提供http代理服务,用的是Ubuntu 8.04 Server + squid,代理端口号是3128
服务器的网卡上外网,ip是202.XX.XX.XX
然后代理192.168.0.0/16范围内的机子上网(实际上三十台以内)
用iptables 来配置防火墙,开机启动的相关脚本是
iptables -X
iptables -F
iptables -I INPUT 1 -p tcp --dport 22 -j ACCEPT
iptables -I INPUT 2 -p tcp --dport 3128 -j ACCEPT
22端口是ssh,3128是squid
服务器开机后,代理服务可以正常运行,但是前不久突然出了问题
服务器可以ping通,但是ssh和代理都上不了
跑到机房,通过iptables -L查看发现INPUT的前两个规则都没有了
当时时间紧迫,就重启了服务器,又可以正常使用
后来好像又有一次相似的情况,我怀疑是iptables的规则受到什么的影响,但是我什么都没动,怎么会自动清除掉规则呢
另外,服务器连上网后,会有一些其它的规则自动出现,貌似是域名解析相关的
比如有一个地址是sc163.com什么的,还有一个是学校的map.XXX.edu.cn
(现在又出了问题,所以ssh不上,大概就是这样)
而今天上午,代理服务器都工作正常,中午的时候又不能用,ssh和代理都连不上。
奇怪的是,ping 也出问题了
ping 202.XX.XX.XX
From 125.XX.XX.XX icmp_seq=26 Packet filtered
From 125.XX.XX.XX icmp_seq=44 Packet filtered
From 125.XX.XX.XX icmp_seq=58 Packet filtered
From 125.XX.XX.XX icmp_seq=76 Packet filtered
From 125.XX.XX.XX icmp_seq=83 Packet filtered
From 125.XX.XX.XX icmp_seq=87 Packet filtered
From 125.XX.XX.XX icmp_seq=88 Packet filtered
……
这个又是什么原因呢,这个125.XX.XX.XX是我的机子192.168.XX.XX到服务器的路由上的一个结点(以前tracepath $server时见到过)
从字面上理解,我觉得好像是某个网关禁止了我对服务器的访问。但上网搜索了一下,好像有些人重启服务器就好了。我又要跑到机房去吗?而且我很想知道到底是不是iptables的问题 |
|
IP卡
狗仔卡
发表于 2008-11-25 14:36:42
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主