Re: [FUG-BR] limiting closed port RST response from xxx to 200 packets/sec
Em 16/01/06, [EMAIL PROTECTED]<[EMAIL PROTECTED]> escreveu: > no terminal estou recebendo essas isso de log: > > limiting closed port RST response from xxx to 200 packets/sec > > oque pode ser issp > > Uma das finalidades da flag RST do TCP é responder a uma conexão de porta finalizada. Por padrão o FreeBSD limita os pacotes RST de saida. Você pode estar com algum problema de conexão em sua rede, ou mesmo alguem pode estar escaneando suas portas ! Se o scaner estiver gerando 250 conexões por segundo, isso resultara em 250 pacotes RST por segundo, e automaticamente o FreeBSD vai limitar para 200 ! Se não me engado a opcão "options ICMP_BANDLM" desabilita esse limite ! Ah ! E se não tiper o ip do portscaner logado, abilite essas 2 opções com o sysctl de 0 pra 1: inet.net.tcp.log_in_vain=1 inet.net.udp.log_in_vain=1 Outros comandos como "netstat -am" e "netstat -an" podem ajudar. E também as sysctl: net.inet.tcp.blackhole=2 net.inet.udp.blackhole=1 -- Éderson H. Chimbida ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] limiting closed port RST response from xxx to 200 packets/sec
Renado, Faz uma pesquisa no histórico da lista, que tem várias mensagens sobre esse assunto. http://www.fug.com.br/lista/freebsd_fug.com.br/namazu.cgi Celso Em 16/01/06, [EMAIL PROTECTED]<[EMAIL PROTECTED]> escreveu: > no terminal estou recebendo essas isso de log: > > limiting closed port RST response from xxx to 200 packets/sec > > oque pode ser issp > > > ___ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org/ Palmas/TO ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] limiting closed port RST response from xxx to 200 packets/sec
[EMAIL PROTECTED] said the following on 17/01/06 05:15: > no terminal estou recebendo essas isso de log: > > limiting closed port RST response from xxx to 200 packets/sec > > oque pode ser issp Isso deve explicar. http://www.freebsd.org/doc/en_US.ISO8859-1/books/faq/networking.html#ICMP-RESPONSE-BW-LIMIT ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br