ip_conntrack
Grzegorz Saracki
sarak w gisz.net.pl
Pon, 29 Wrz 2003, 01:15:53 CEST
Witam
Czy można jakoś zablokować logowanie typu:
kernel: ip_conntrack_tcp: INVALID: invalid TCP flag combination
SRC=195.245.*.*
30 DST=80.55.*.* LEN=60 TOS=0x00 PREC=0x00 TTL=45 ID=41470 PROTO=TCP
SPT=40028 DPT=44708 SEQ=285358522
5 ACK=0 WINDOW=2048 RES=0x00 URG PSH FIN URGP=0 OPT
(03030A0102040109080A3F3F3F3F000000000000)
kernel: ip_conntrack_tcp: INVALID: bad TCP checksum SRC=192.168.1.35
DST=80.222.2
53.80 LEN=576 TOS=0x00 PREC=0x00 TTL=127 ID=23921 DF PROTO=TCP SPT=1057
DPT=4662 SEQ=2342655289 ACK=1476
529478 WINDOW=64240 RES=0x00 ACK URGP=0
produkuje mi się tego dosyć dużo przez co trudno jest cos znaleźć w
/var/log/syslog
Raz już zdarzyło mi się że maszyna umarła z powodu conntracka, miałem
mnóstwo komunikatów że limit połączeń przekroczony i że porzuca pakiety.
Do tego stopnia że zalogowanie się z sieci było niemożliwe, czy można
temu jakoś zapobiec ?
pozdrawiam
--
+--------------------Grzegorz Saracki aka Sarak--------------------+
| sarak @ gisz.net.pl sarak9 @ poczta.onet.pl linux user #227919 |
| http://www.sarak.eu.org irc://sarak @ irc.gisz.net.pl |
+------------------------------------------------------------------+
Więcej informacji o liście dyskusyjnej pld-users-pl