99超人_个人页

即使是的话，我防火墙只开了ssh和http端口，日志显示200返回成功，也不应该是这样子

-------------------------

出现这个情况的是我最新版本的joomla网站生产的日志，我上面还运行了个wordpress就不会有
这个我觉得只有把joomla换掉了，不知道还有什么相似开源的系统能用
老是看到这种日志，心里都不踏实
我真的是非常想弄清楚，为什么我防火墙如下配置，为啥访问 25 443还能成功，
all指定的是lo接口

[root@gzyxl logs]# iptables -L -n
Chain INPUT (policy DROP)
target     prot opt source               destination        
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:1212
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:80
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0          
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp spt:53
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:53

Chain FORWARD (policy DROP)
target     prot opt source               destination        

Chain OUTPUT (policy DROP)
target     prot opt source               destination        
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp spt:1212
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp spt:80
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0          
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp spt:53
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:53

gzyxl-access_log:218.59.238.92 - - [04/Feb/2015:05:48:12 +0800] "CONNECT www。alipay.com:443 HTTP/1.1" 200 9868
gzyxl-access_log:111.251.54.1 - - [04/Feb/2015:09:12:49 +0800] "CONNECT mx3.。mail2000.com.tw:25 HTTP/1.0" 200 10344

-------------------------

谢谢啊，我的情况不像是被攻击了，每天这种日志不超过10条，不算多，只是看着不爽
可能还是joomla这个系统本身的问题，我曾经用tcpdump抓包，在有CONNECT的时间，80口都没任何数据
防火墙上也就只开放了那几个端口的访问
打算放弃joomla了，有没有什么好的开源系统，就是做一个简单介绍企业情况的网站，不需要其他的功能？