Limiting closed port RST
Dan Lukes
dan at obluda.cz
Tue Feb 4 12:58:30 CET 2003
Liquid wrote:
>>>Zdravim.
>>>
>>>Prosimvas co znamena tohle v mem logu?
>>>
>>>Feb 3 10:41:02 vilik /kernel: Limiting closed port RST response from
>>Mas hodne pokusu o spojeni na port, kde nic neposloucha. Zrejme ti nekdo
>>docela nevybirave scanuje porty. Jadro neposle zpatky vic nez 200 RST
>>paketu za vterinu, chrani se tak pred utoky a setri ti kapacitu linky.
> Dekuji za vysvetleni.
> 1) Da se tomu nejak branit? Nejak to zamezit aby mi nikdo nemohl skenovat
> porty?
No, dost tezko - jak zastavit prichazejici packet pred tim, nez skrz
linku prijde ?
> 2) Jak v IPFW bloknout nejakou IP adresu? Aby ten kdo to skenuje byl
> bloklej?
ipfw unreach filter-prohib from ... to ...
nebo
ipfw deny from ... to ...
Navzdory tomu, ze to na prvni pohled mozna neni zrejme, to prvni je ke
kapacite linky v nekterych pripadech ohleduplnejsi ...
> 3) Otazka mimo. Da se nejak omezit maximalni pocet requestů na nejaky
> port?domenu?web?
Obecne (tedy nastavenim systemu) nikoliv. Nektere veci lze omezit v
inetd (pokud je aplikace spoustena jim) jinak je to vec aplikace.
Dan
More information about the Users-l
mailing list