kernel: Limiting icmp unreach response
Dan Lukes
dan at obluda.cz
Wed Aug 18 13:58:36 CEST 2004
Jan Unger wrote:
> kernel: Limiting icmp unreach response from
>
> tato hlaska sa mi opakuje aj niekolko hodin. najviac v nocnych
> hodinach.. na grafoch nevidim ziadnu vyraznu aktivitu..
To je nasledek jakehokolvi portscanu - pri pokusu otevrit spojenina
port, na kterem nic u tebe neposloucha se generuje chybove ICMP - a
protoze jich je hodne, zasahne limit.
> ping flood neviem ci ma niekto nervy robit cele hodiny...
No, zrovna PING FLOOG by, nejspis, ICMP UNREACH ... nevygeneroval. A
portscany behaji na Internetu porad.
> prosim mozte mi poradit program ktory by logoval co sa deje prave v
> case ked hlasi limiting...... alebo postup ako zvysim hodnotu limit
> icmp ? alebo inak ako by ste to riesili ?
Pokud mas zajem, aby ty ICMP odchazely - coz myslim nemas - je treba
zvysit limit. Pokud mas zajem zjistit, odkud prichazeji ony spojeni -
jakoze pravdepodobne (protoze s tou informaci stejne nebudes nic delat)
nemas - pak je to napsano v one hlasce, pripadne lze pouzit TCPDUMP nebo
IPFW s optionem "log".
No ja to resim tak, ze onu hlasku beru na vedomi. Nic vic.
Dan
--
Dan Lukes, SISAL, MFF UK tel: +420 2 21914205, fax: +420 2 21914206
AKA: dan at obluda.cz, dan at freebsd.cz, dan at kolej.mff.cuni.cz, dan at fio.cz
More information about the Users-l
mailing list