kernel: Limiting icmp unreach response

Dan Lukes dan at obluda.cz
Wed Aug 18 13:58:36 CEST 2004


Jan Unger wrote:

> kernel: Limiting icmp unreach response from  
> 
> tato hlaska sa mi opakuje aj niekolko hodin. najviac v nocnych
> hodinach.. na grafoch nevidim ziadnu vyraznu aktivitu.. 

	To je nasledek jakehokolvi portscanu - pri pokusu otevrit spojenina 
port, na kterem nic u tebe neposloucha se generuje chybove ICMP - a 
protoze  jich je hodne, zasahne limit.

> ping flood neviem ci ma niekto nervy robit cele hodiny... 

	No, zrovna PING FLOOG by, nejspis, ICMP UNREACH ... nevygeneroval.  A 
portscany behaji na Internetu porad.

> prosim mozte mi poradit program ktory by logoval co sa deje prave v
> case ked hlasi limiting......   alebo postup ako zvysim hodnotu limit
> icmp ? alebo inak ako by ste to riesili ? 

	Pokud mas zajem, aby ty ICMP odchazely - coz myslim nemas - je treba 
zvysit limit.  Pokud mas zajem zjistit, odkud prichazeji ony spojeni - 
jakoze pravdepodobne (protoze s tou informaci stejne nebudes nic delat) 
nemas - pak je to napsano v one hlasce, pripadne lze pouzit TCPDUMP nebo 
IPFW s optionem "log".

	No ja to resim tak, ze onu hlasku beru na vedomi. Nic vic.

						Dan


-- 
Dan Lukes,  SISAL, MFF UK  tel: +420 2 21914205, fax: +420 2 21914206
AKA: dan at obluda.cz, dan at freebsd.cz, dan at kolej.mff.cuni.cz, dan at fio.cz



More information about the Users-l mailing list