Limiting closed port RST

Liquid liquid at liquid.cz
Tue Feb 4 12:39:14 CET 2003


> > Zdravim.
> >
> > Prosimvas co znamena tohle v mem logu?
> >
> > Feb  3 10:41:02 vilik /kernel: Limiting closed port RST response from
211 to
> > 200 packets per second
> > Feb  3 11:37:05 vilik /kernel: Limiting closed port RST response from
236 to
> > 200 packets per second
> > Feb  3 12:20:01 vilik /kernel: Limiting closed port RST response from
251 to
> > 200 packets per second
> [...]
>
> Mas hodne pokusu o spojeni na port, kde nic neposloucha. Zrejme ti nekdo
> docela nevybirave scanuje porty. Jadro neposle zpatky vic nez 200 RST
> paketu za vterinu, chrani se tak pred utoky a setri ti kapacitu linky.

Dekuji za vysvetleni.
1) Da se tomu nejak branit? Nejak to zamezit aby mi nikdo nemohl skenovat
porty?
2) Jak v IPFW bloknout nejakou IP adresu? Aby ten kdo to skenuje byl
bloklej?
3) Otazka mimo. Da se nejak omezit maximalni pocet requestů na nejaky
port?domenu?web?

> Kdyz to shrnu, nemusis se tim trapit.
Diky za shrnuti,a le i tak me to znervoznuje.

Liquid




More information about the Users-l mailing list