だから最も奇妙な問題が発生しました。現在、SYNが多すぎて、あふれているIPをDROP
追跡するスクリプトを書いていますが、iptables
役に立ちません。問題は、iptablesが10秒ごとに更新されるようです。
だから私はスクリプトを実行し、いくつかのルールを追加してiptables -L
表示しました。再実行する前に数秒待つと、iptables -L
すべて消えます。
明らかに、ルートとシステムのcrontabを確認した結果、何も影響を受けず、iptables
crontabはほぼ毎分実行されることがよくあります。私は本当に迷っています。また、sysctlでSYN Cookieをオンにしました。
私はDebian 7.7を実行していて(間違って)アップグレードする予定がありますが、アップグレードできるよりも早くこの問題を解決する必要があります。