Dziwne logi po przejsciu na iptable
Jacek Konieczny
jajcus w bnet.pl
Czw, 23 Paź 2003, 15:47:40 CEST
On Thu, Oct 23, 2003 at 02:29:02PM +0200, Konrad Lewandowski wrote:
> Witam!
> Przeszedlem na kernela 2.4.20 od Cieciwy i na iptables i teraz w logach
> dostaje takie cuda w duzych ilosciach:
>
> Oct 23 13:16:19 homer kernel: SRC=212.85.97.146 DST=217.96.171.131 LEN=60
> TOS=0x00 PREC=0x00 TTL=52 ID=3507 DF PROTO=TCP SPT=80 DPT=1827
> SEQ=1903362172 ACK=3622076719 WINDOW=57344 RES=0x00 ACK SYN URGP=0 OPT
> (020405B4010303000101080A10B2869A00617C75)
To chyba efekt włączenia logowania (-j LOG) w którejś regółce iptables
(pewnie w domyślnej)
> A do tego jeszcze takie:
> Oct 22 12:01:24 homer kernel: ip_conntrack_tcp: INVALID: bad TCP checksum
> SRC=213.184.27.128 DST=217.96.171.131 LEN=1500 TOS=0x00 PREC=0x00 TTL=107
> ID=44885 DF PROTO=TCP SPT=1214 DPT=2400 SEQ=6402379 ACK=640512453
> WINDOW=8364 RES=0x00 ACK URGP=0
No cóż, po internecie lata masa wadliwych pakietów. kernel 2.2 je
olewał, ale netfilter loguje. Można to logowanie wyłączyć poprzez
odpowiedni wpis w /proc/sys/net/ipv4/netfilter
Pozdrowienia,
Jacek
Więcej informacji o liście dyskusyjnej pld-users-pl