Сразу говорю, я новичек в юниксе, матчасти никакой, основ никаких, по гайдам, то что надо было искал, поэтому тут требуется ваша проф. помощь.. ОС: CentOS 6.2 (Final) Машина в ДЦ стоит 8gb оп, intel core i5, 100mb С недавнего времени начались ddos атаки, как я понял на 80 порт. Мы юзаем iptables + ipset (сами правила скину ниже), после ддоса машина становится не доступной, зайти можно через KVM только. Это пол беды, после окончания атаки, машина всеравно не доступна в инете.
- Почему даже после окончания, пока не перезагрузить машину, она не будет доступной в инете?
- Почему очищается файл rc.local? Я туда занес iptables-restore < /etc/sysconfig/iptables после рестарта там опять он изменен на другой.
- Какие логи надо читать, чтобы понять где проблема, от чего машина становится не досутпной.
И привожу правила наши:
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-N ISPMGR
-A INPUT -p tcp -m tcp --dport 80 -m set --match-set whitelist src -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -m set --match-set blacklist src -j DROP
-A INPUT -p tcp -m tcp --dport 80 -m connlimit --connlimit-above 12 --connlimit-mask 32 -j SET --add-set blacklist src
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -j ISPMGR
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --tcp-flags FIN,SYN,ACK SYN -j REJECT --reject-with icmp-port-unreachable
