kernel: Limiting icmp unreach response
Jan Unger
goosefreebsd at pobox.sk
Wed Aug 18 14:21:19 CEST 2004
> Jan Unger wrote:
>
> > kernel: Limiting icmp unreach response from
> >
> > tato hlaska sa mi opakuje aj niekolko hodin. najviac v nocnych
> > hodinach.. na grafoch nevidim ziadnu vyraznu aktivitu..
>
> To je nasledek jakehokolvi portscanu - pri pokusu otevrit spojenina
> port, na kterem nic u tebe neposloucha se generuje chybove ICMP - a
> protoze jich je hodne, zasahne limit.
>
> > ping flood neviem ci ma niekto nervy robit cele hodiny...
>
> No, zrovna PING FLOOG by, nejspis, ICMP UNREACH ... nevygeneroval. A
> portscany behaji na Internetu porad.
>
> > prosim mozte mi poradit program ktory by logoval co sa deje prave v
> > case ked hlasi limiting...... alebo postup ako zvysim hodnotu limit
> > icmp ? alebo inak ako by ste to riesili ?
>
> Pokud mas zajem, aby ty ICMP odchazely - coz myslim nemas - je treba
> zvysit limit. Pokud mas zajem zjistit, odkud prichazeji ony spojeni -
> jakoze pravdepodobne (protoze s tou informaci stejne nebudes nic delat)
> nemas - pak je to napsano v one hlasce, pripadne lze pouzit TCPDUMP
nebo
> IPFW s optionem "log".
>
> No ja to resim tak, ze onu hlasku beru na vedomi. Nic vic.
>
> Dan
>
>
> --
> Dan Lukes, SISAL, MFF UK tel: +420 2 21914205, fax: +420 2 21914206
> AKA: dan at obluda.cz, dan at freebsd.cz, dan at kolej.mff.cuni.cz, dan at fio.cz
no prave v tej hlaske je len
Aug 18 01:02:57 217 kernel: Limiting icmp unreach response from 236 to
200 packets/sec
takze neviem odkial to slo :o(. tcpdump pouzivam,ale iba ked som
prihlaseny a prave v tom case som este nebol... vystihnem a vyskusam..
takze sa nemusim znepokojovat s tym,ze by to nejak rychlostne
obmedozvalo uzivatelov siete za routrom pri takychto utokoch ? ..
Dakujem
____________________________________
http://www.logofun.pobox.sk - urobte radost svojmu telefonu
More information about the Users-l
mailing list