今天下午我檢查 auth.log 時,赫然發現被 ssh 攻擊。
於是我馬上檢查防火牆,執行:
sudo ipfw list
結果,快要讓我昏倒,在最後一行竟然是:
...................
65535 allow ip from any to any
因此,我又檢查 rc.firewall,但是我發現沒有寫錯,我寫的是:
....................
/sbin/ipfw add 65535 deny all from any to me
關閉檔案,重新載入防火牆規則:
sh /etc/rc.firewall
結果正確了:
..................
65535 deny ip from any to me
但,只要我將 rules list 出來,就會變成:
...................
65535 allow ip from any to any
請大家教我,為什麼會這樣??????
