[FUG-BR] limiting closed port RST response from xxx to 200 packets/sec
Éderson Chimbida
chimbida em gmail.com
Ter Jan 17 11:13:19 BRST 2006
Em 16/01/06, renato em redenetworks.com.br<renato em redenetworks.com.br> escreveu:
> no terminal estou recebendo essas isso de log:
>
> limiting closed port RST response from xxx to 200 packets/sec
>
> oque pode ser issp
>
>
Uma das finalidades da flag RST do TCP é responder a uma conexão de
porta finalizada.
Por padrão o FreeBSD limita os pacotes RST de saida.
Você pode estar com algum problema de conexão em sua rede, ou mesmo
alguem pode estar escaneando suas portas ! Se o scaner estiver gerando
250 conexões por segundo, isso resultara em 250 pacotes RST por
segundo, e automaticamente o FreeBSD vai limitar para 200 !
Se não me engado a opcão "options ICMP_BANDLM" desabilita esse limite !
Ah ! E se não tiper o ip do portscaner logado, abilite essas 2 opções
com o sysctl de 0 pra 1:
inet.net.tcp.log_in_vain=1
inet.net.udp.log_in_vain=1
Outros comandos como "netstat -am" e "netstat -an" podem ajudar.
E também as sysctl:
net.inet.tcp.blackhole=2
net.inet.udp.blackhole=1
--
Éderson H. Chimbida
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Mais detalhes sobre a lista de discussão freebsd