на машине заблокированы 2 адреса:
==============
sudo iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination        
DROP       0    --  1*****.com            anywhere            
DROP       0    --  2*****.com            anywhere            

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination        

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
=============
делаю sudo iptables -D INPUT 1
и sudo iptables -D INPUT 2

- они удаляются. адреса становятся достпны. на 5 секунд.
затем они снова появляются в дропе.
объясните, как это реализовано и какими средствами.
спасибо.

• iptables и автоматическое добавление.,Andrey Mitrofanov, 09:38 , 03-Дек-08
  • iptables и автоматическое добавление.,st1, 10:50 , 03-Дек-08
    • граждане учёные объясните подземный стук!?,Andrey Mitrofanov, 11:20 , 03-Дек-08

>[оверквотинг удален]
>DROP       0    --
> 1*****.com          
>  anywhere
>DROP       0    --
> 2*****.com          
>  anywhere
>- они удаляются. адреса становятся достпны. на 5 секунд.
>затем они снова появляются в дропе.
>объясните, как это реализовано и какими средствами.
>спасибо.

Неужели командами
iptables -I INPUT -s 2*****.com -j DROP
iptables -I INPUT -s 1*****.com -j DROP
?! :-O

Я угадал? А призы -- будут? Ну. нет. так нет...

>Неужели командами
>iptables -I INPUT -s 2*****.com -j DROP
>iptables -I INPUT -s 1*****.com -j DROP
>?! :-O
>
>Я угадал? А призы -- будут? Ну. нет. так нет...

вопрос в том, как осуществлено еже5секундное выполнение этих команд.

>вопрос в том, как осуществлено еже5секундное выполнение этих команд.

Неужели какая-то _прогамма_ делает эти iptables-ы?

Со следующим вопросом - "какая программа???" - к телепатам: IDS какая-нибудь. Или fail2ban. ...Вирус-троян? ...Энтерпрайз-леввел централизед сервер манагмент клиент?