그래서 가장 이상한 문제가 생겼습니다. 현재 SYN이 너무 많아서 넘쳐나는 IP를 DROP추적 하는 스크립트를 작성했지만 iptables도움이 되지 않습니다. 문제는 iptables가 10초마다 새로 고쳐지는 것 같다는 것입니다.
그래서 스크립트를 실행하고 몇 가지 규칙을 추가하여 iptables -L표시했습니다. 다시 실행하기 전에 몇 초 정도 기다리면 iptables -L모두 사라집니다.
분명히 루트 및 시스템 crontab을 확인한 결과 아무것도 영향을 받지 않았으며 iptablescrontab은 거의 매분마다 실행되는 경우가 많습니다. 나는 정말로 헤매고 있다. 또한 sysctl에서 SYN 쿠키를 켰습니다.
나는 Debian 7.7을 실행하고 있고(헐떡임) 업그레이드할 계획이 있지만 업그레이드할 수 있는 것보다 빨리 이 문제를 해결해야 합니다.