iptablesが自分自身を消去

iptablesが自分自身を消去

だから最も奇妙な問題が発生しました。現在、SYNが多すぎて、あふれているIPをDROP追跡するスクリプトを書いていますが、iptables役に立ちません。問題は、iptablesが10秒ごとに更新されるようです。

だから私はスクリプトを実行し、いくつかのルールを追加してiptables -L表示しました。再実行する前に数秒待つと、iptables -Lすべて消えます。

明らかに、ルートとシステムのcrontabを確認した結果、何も影響を受けず、iptablescrontabはほぼ毎分実行されることがよくあります。私は本当に迷っています。また、sysctlでSYN Cookieをオンにしました。

私はDebian 7.7を実行していて(間違って)アップグレードする予定がありますが、アップグレードできるよりも早くこの問題を解決する必要があります。

関連情報