#Записки о Unix/Linux/BSD/Solaris

FreeBSD: Limiting closed port RST response from 214 to 200 packets per second
Автор Охальников Олег   
08:09:2010 г.
Столкнулся однажды с такой проблемой возникшей после переноса системы с одного винта на другой и с одного железа на другое. Все прошло успешно, но в консоли рута постоянно сыпались сообщения вида:

FreeBSD: Limiting closed port RST response from 214 to 200 packets per second

  Консоль забита под завязку данными строчками, лог тоже....

В обычной ситуации возникновение данных сообщений говорит о том, что машину сканируют и идет ограничение 200 пакетов в сек. В моем же случае - это исключено, потому как сообщения идут даже при отключенных сетевых интерфейсах, видимо что-то не совсем корректно скопировалось при клонировании диска и флуд идет внутри системы на уровне железа, т.к. демоны тоже все останавливались .

Для отключения данных сообщений надо указать следующие переменные в sysctl.conf (в данном примере, просто выполнить команду):

echo 'net.inet.tcp.log_in_vain=0' >> /etc/sysctl.conf && echo 'net.inet.udp.log_in_vain=0' >> /etc/sysctl.conf && echo 'net.inet.tcp.blackhole=2' >> /etc/sysctl.conf && echo 'net.inet.udp.blackhole=1' \ >> /etc/sysctl.conf;

 После выполнения в файл /etc/sysctl.conf добавятся следующие строки:

net.inet.tcp.log_in_vain=0 - не отражаем в логе попытки соединения к портам, для которых нет активных сервисов;
net.inet.udp.log_in_vain=0 - то-же, что и для первого, только для UDP;
net.inet.tcp.blackhole=2 - если 1, то SYN пакеты пришедшие на порты для которых нет активных сервисов, остаются без RST ответа, если 2, то на любые пакеты нет ответа (затрудняет сканирования портов);
net.inet.udp.blackhole=1 - данный пункт указывает, что происходит при получении UDP-пакета на закрытый порт (не слушаемый никакими приложениями). Если стоит "1", то SYN пакеты (пакет, устанавливающий соединение) на закрытый порт будут отклоняться без отсылки отправителю RST пакета (перезагрузка (соединения, не машины).

Перезапускаем sysctl:

/etc/rc.d/sysctl restart

Сообщения больше не беспокоят, система (тьфу-тьфу-тьфу) работает стабильно.

PS: Значения переменных sysctl, можно посмотреть:
[1] [2] [3]

Охальников Олег aka H@wk!

 

Добавить коментарий
Имя:
E-mail
Коментарий:



Код:* Code


Просмотров: 5742

  Ваш коментарий будет первым
RSS комментарии
 
« FreeBSD, Slackware и Ubuntu на одном ПК   FreeBSD Jabberd2 Server Часть 2 »

#COMMENT

Блокируем Ylmf-pc на Exim, Bru...
Благодарю за кучу уцелевших нервов:) постоянно приходилось б...
30/05/17 00:02 More...
By Mus

Установка даты и времени в кон...
Спасибо
12/05/17 17:49 More...
By dushka

Раскладка в rdesktop
Огромное спасибо!
28/04/17 14:01 More...
By Виктор

Аутентификация средствами Apac...
подскажите как писать пороль цифры ?пж! :sigh
28/03/17 13:06 More...
By Лиза

Logwatch - мониторинг журналов...
Отлично, очень не хватало. Автору большое спасибо, пиши еще.
25/01/17 02:44 More...
By Gregg

#/tmp

Каким дистрибутивом Вы пользуетесь?

Сейчас на сайте находятся:
2 гостей