Limiting closed port RST

Dan Lukes dan at obluda.cz
Tue Feb 4 12:58:30 CET 2003


Liquid wrote:
>>>Zdravim.
>>>
>>>Prosimvas co znamena tohle v mem logu?
>>>
>>>Feb  3 10:41:02 vilik /kernel: Limiting closed port RST response from

>>Mas hodne pokusu o spojeni na port, kde nic neposloucha. Zrejme ti nekdo
>>docela nevybirave scanuje porty. Jadro neposle zpatky vic nez 200 RST
>>paketu za vterinu, chrani se tak pred utoky a setri ti kapacitu linky.

> Dekuji za vysvetleni.
> 1) Da se tomu nejak branit? Nejak to zamezit aby mi nikdo nemohl skenovat
> porty?

	No, dost tezko - jak zastavit prichazejici packet pred tim, nez skrz 
linku prijde ?

> 2) Jak v IPFW bloknout nejakou IP adresu? Aby ten kdo to skenuje byl
> bloklej?

	ipfw unreach filter-prohib from ... to ...
nebo
	ipfw deny from ... to ...

Navzdory tomu, ze to na prvni pohled mozna neni zrejme, to prvni je ke 
kapacite linky v nekterych pripadech ohleduplnejsi ...

> 3) Otazka mimo. Da se nejak omezit maximalni pocet requestů na nejaky
> port?domenu?web?

	Obecne (tedy nastavenim systemu) nikoliv. Nektere veci lze omezit v 
inetd (pokud je aplikace spoustena jim) jinak je to vec aplikace.

					Dan





More information about the Users-l mailing list