estou sendo invadido!!!!!!!

caros colegas estou enfrentado um problema,não sei como pois tenho firewall iptables na maquina linux que possuo e tem um tal de raziel que esta me invadindo e não me deixxa em paz mas não sei o que fazer para bloquear ele sera que vcs podem me ajudar com as regras do iptables...eu preciso ter a porta 80,2,3050 sendo direcionadas para um servidor interno e regra para o outlook poder acessar a internet na porta 25 e 110 eu tenho que colocar o squid...

hoje eu coloqueai assim nas regras
iptables -A INPUT DROP mas memso assim ele consegue entrar pois achei varios arquivos dele no meu servidor......obrigad

Jorge Nevwesa

so uma dica...
lista suas regras ai... pro pessoal poder te ajudar melhor..
pois assim fica dificil !!!

Posta o script de firewall !!!

Alem disso instala um snort, faz varredura por rootkits, veja se não tem versões de programas com falhas.

falows

e se vc tem o nome do fdp, verifica nos logs de por tentativas de acesso logando via ftp, ssh e etc por onde esta sendo feito este acesso, com que usuário isto está sendo feito e tenta tambem rodar um scanner de rede tipo nmap pra ver se não tem uma porta aberta que não deveria estar (sina de rootkit dos bravos)