kernel: Limiting icmp unreach response

[Jan Unger]

> Jan Unger wrote:
> 
> > kernel: Limiting icmp unreach response from  
> > 
> > tato hlaska sa mi opakuje aj niekolko hodin. najviac v nocnych
> > hodinach.. na grafoch nevidim ziadnu vyraznu aktivitu.. 
> 
> 	To je nasledek jakehokolvi portscanu - pri pokusu otevrit spojenina 
> port, na kterem nic u tebe neposloucha se generuje chybove ICMP - a 
> protoze  jich je hodne, zasahne limit.
> 
> > ping flood neviem ci ma niekto nervy robit cele hodiny... 
> 
> 	No, zrovna PING FLOOG by, nejspis, ICMP UNREACH ... nevygeneroval.  A 
> portscany behaji na Internetu porad.
> 
> > prosim mozte mi poradit program ktory by logoval co sa deje prave v
> > case ked hlasi limiting......   alebo postup ako zvysim hodnotu limit
> > icmp ? alebo inak ako by ste to riesili ? 
> 
> 	Pokud mas zajem, aby ty ICMP odchazely - coz myslim nemas - je treba 
> zvysit limit.  Pokud mas zajem zjistit, odkud prichazeji ony spojeni - 
> jakoze pravdepodobne (protoze s tou informaci stejne nebudes nic delat) 
> nemas - pak je to napsano v one hlasce, pripadne lze pouzit TCPDUMP
nebo 
> IPFW s optionem "log".
> 
> 	No ja to resim tak, ze onu hlasku beru na vedomi. Nic vic.
> 
> 						Dan
> 
> 
> -- 
> Dan Lukes,  SISAL, MFF UK  tel: +420 2 21914205, fax: +420 2 21914206
> AKA: dan at obluda.cz, dan at freebsd.cz, dan at kolej.mff.cuni.cz, dan at fio.cz

no prave v tej hlaske je len 
Aug 18 01:02:57 217 kernel: Limiting icmp unreach response from 236 to
200 packets/sec

takze neviem odkial to slo :o(.  tcpdump pouzivam,ale iba ked som
prihlaseny a prave v tom case som este nebol...  vystihnem a vyskusam.. 

takze sa nemusim znepokojovat s tym,ze by to nejak rychlostne
obmedozvalo uzivatelov siete za routrom pri takychto utokoch ? ..

Dakujem 

____________________________________
http://www.logofun.pobox.sk - urobte radost svojmu telefonu