[问题求助]ADSL拨号求助 [复制链接]

我的ADSL Server安装了以后一直都很正常(有一个多月吧),最近我只是增.加了几条防火墙规则,开始变的不正常了,.当天没有问题,第.二天来了就不行上网,--- 印刷
[root@ADSLs.erver root]#. adsl-status    外汇
Note: You have enabl.ed demand-connection; adsl-statu.s may be inaccurate.[成人用品]
adsl-st.atus: Link is up and r.unning on interface ppp0服务器
ppp0      Link encapoint-to-Point Protocolhttp://upload.bbs.csuboy.com/Mon_1004/126_6678_e3d115ab71927ac.gif[/img]虚拟主机
          inet addr:218.17.86.65  P-.t-P:218.17.83.1  .Mask:255.255.255.255.
          UP POINTOPOINT RUNNIN.G NO.ARP MULTICAST  MTU:1492  Metric:1学习
          RX packets:668 errors:0 dro.pped:0 overr.uns:0 frame:0[成人用品]
       . .  TX packets:59452 errors:0 dropped:0 overruns:0 carrier:0学习
          collisions:0 txque.uelen:3..
          RX bytes:37735 (36..8 Kb)  TX bytes:30.09037 (2.8 Mb)电脑
我进去看了一下,也正常呀,就.是需要adsl-stop,之后adsl-start,才可以上.网,每天早上我都要如此才可.以,以前都可不用呀,请大家帮忙诊断一下,多谢             汽车
我增加的几条iptables
iptables -A F.ORWARD. -p tcp --dport 4444 -j DROP .
iptables -A FORWARD -p udp --dpo.rt 4.444 -j DROP            女人

iptables -A FORWARD -p .tcp --dport 445 -j .DROP 教育
iptable.s -A FORWARD -p udp --dport 4.45 -j DROP 健康

iptab.les -A F.ORWARD -p tcp --dport 69 -j DROP     外汇
iptables -A FOR.WARD -p udp --.dport 69 -j DROP             杀毒

iptables -A FORWA.RD -p tcp --dport 135 -j D.ROP 域名
iptables -A. FORWARD -p udp --dport 1.35 -j DROP 投资

iptables -A FO.RWARD -p tcp -.-dport 139 -j DROP 电影
iptables -A FORWARD -p udp --dport 13.9 -j DRO.P    健康

Redhat 9.0 + Squid +pppoe
请大家帮忙

你的防火墙规则应该在INPUT链做吧？

[quote]原帖由 "xuhehao"]你的防火墙规则应该在INPUT链做吧？ [/quote 发表：
这个和那种现象应该有关系吗,多谢回帖,
请大家帮忙呀

69是做什么用的?

[quote]原帖由 "q1208c"]69是做什么用的?[/quote 发表：
过虑蠕虫病毒的端口呀,应该不影响的吧

把你的脚本贴全吧……

#!/bin/bash

EXIF='ppp0'          
INIF='eth0'
EXNET='172.16.3.0/24' ?

# 0.1 Testing your Kernel version ..
echo -n "Check your kernel version...             "
kver=`uname -r | cut -c 1-3`
if [ "$kver" == "2.4" ] || [ "$kver" == "2.5" ]; then
        echo "[OK]"
        echo "Your Linux Kernel Version is no problem!"
else
        echo "[Failure]"
        echo "Your Linux Kernel Version may not be suported by this script!"
        echo "This scripts will not be runing"
        exit
fi

# 0.2 Tell you what is this
  echo "  "
  echo "Note:"
  echo "     This script will clear your iptables' rules"
  echo "     Please make sure that you want to do this script!"
  echo "     Ha Ha! No problem ! If you just want to be an NAT server !"
  echo " "

# 0.3 remove ipchains modules
  ipchains=`lsmod | grep ipchains`
  if [ "$ipchains" != "" ]; then
        rmmod ipchains 2>; /dev/null
        modprobe ip_tables 2>; /dev/null
  fi

  PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin
  export PATH
  /sbin/iptables -F
  /sbin/iptables -X
  /sbin/iptables -Z
  /sbin/iptables -F -t nat
  /sbin/iptables -X -t nat
  /sbin/iptables -Z -t nat
  /sbin/iptables -P INPUT   ACCEPT
  /sbin/iptables -P OUTPUT  ACCEPT
  /sbin/iptables -P FORWARD ACCEPT
  /sbin/iptables -t nat -P PREROUTING  ACCEPT
  /sbin/iptables -t nat -P POSTROUTING ACCEPT
  /sbin/iptables -t nat -P OUTPUT      ACCEPT

  modprobe ip_tables  2>; /dev/null
  modprobe iptable_nat >; /dev/null 2>;&1
  modprobe ip_nat_ftp  2>; /dev/null
  modprobe ip_nat_irc  2>; /dev/null
  modprobe ip_conntrack  2>; /dev/null
  modprobe ip_conntrack_ftp  2>; /dev/null
  modprobe ip_conntrack_irc  2>; /dev/null

  /sbin/iptables -A INPUT -i lo -j ACCEPT
  /sbin/iptables -A INPUT -i $INIF -j ACCEPT
  echo 1 >; /proc/sys/net/ipv4/ip_forward
  /sbin/iptables -t nat -A POSTROUTING -s $EXNET -o $EXIF -j MASQUERADE
  /sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
  AICWP="0 3 3/4 4 11 12 14 16 18"
  for tyicmp in $AICWP
  do
        /sbin/iptables -A INPUT -i $EXIF -p icmp --icmp-type $tyicmp -j ACCEPT
  done
  /sbin/iptables -t nat -A PREROUTING -i $INIF -p TCP -s 172.16.0.0/24 --dport 80 -j REDIRECT --to-ports 3128
  /sbin/iptables -A INPUT -p TCP -i eth0 --dport 3128:3130 -j ACCEPT
  /sbin/iptables -A INPUT -p TCP -i $EXIF --dport 22 -j ACCEPT                #SSH
  /sbin/iptables -A INPUT -p TCP -i $EXIF --dport 80 -j ACCEPT                #WWW
  /sbin/iptables -A INPUT -p TCP -i $EXIF --dport 113 -j ACCEPT                #AUTH
  /sbin/iptables -A FORWARD -p tcp --dport 4444 -j DROP
  /sbin/iptables -A FORWARD -p udp --dport 4444 -j DROP
  /sbin/iptables -A FORWARD -p tcp --dport 445 -j DROP
  /sbin/iptables -A FORWARD -p udp --dport 445 -j DROP
  /sbin/iptables -A FORWARD -p tcp --dport 69 -j DROP
  /sbin/iptables -A FORWARD -p udp --dport 69 -j DROP
  /sbin/iptables -A FORWARD -p tcp --dport 139 -j DROP
  /sbin/iptables -A FORWARD -p udp --dport 139 -j DROP
  /sbin/iptables -A FORWARD -f -m limit --limit 100/s --limit-burst 100 -j ACCEPT
  /sbin/iptables -A FORWARD -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT
  /sbin/iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT

多谢好好先生,一定要帮一下我呀,其实一直都很正常的,感觉就是增加那几条规则后才出现这种现象的

首先去掉防火墙规则，如果问题解决考虑逐一添加防火墙规则并重试，如果问题依旧。。。是防火墙的问题么？  

在不能上网的时候从一台客户机依次ping 服务器ip、ping公网域名、ping公网ip地址，检查问题所在

脚本是你写的吗？
iptables -A FORWARD -p tcp --dport 135 -j DROP
这些FORWARD应该是INPUT吧？另外，你的日志中有什么记录没有？