|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Alex Antropoff 2:5020/400 25 Sep 2001 01:48:22
To : Dmitry Tovbin
Subject : Re: iptables->conntrack_ftp
--------------------------------------------------------------------------------
On Fri, 21 Sep 2001 15:56:43 +0000 (UTC), Dmitry Tovbin wrote:
>
> Hello, All!
>
> Спрашивал я недавно за iptables->ip_conntrack. А теперь в продолжение
> разговора хочу про субж узнать. Вот что у меня в логе оказывается
> скрывалось.
>
> Sep 21 17:47:38 kinet kernel: conntrack_ftp: partial PORT 2909412931+11
> Sep 21 17:48:31 kinet kernel: conntrack_ftp: partial PORT 2921523672+11
> Sep 21 17:54:06 kinet kernel: conntrack_ftp: partial PORT 28813651+11
> Sep 21 17:54:26 kinet kernel: conntrack_ftp: partial PORT 28813732+11
>
> Что это такое? Может кто-нить объяснить?
> Hадо сказать, что после того, как мне Alex Antropoff посоветовал echo
> "8192" > /proc/sys/net/ipv4/ip_conntrack_max, лог генериться перестал,
> что и дало мне возможность увидеть предмет этого сообщения.
>
> С уважением,
> Дмитрий Товбин
>
Посмотрев в ip_conntrack_ftp.c можно увидеть, что такое бывает, если
строка, по которой производится поиск команды PORT должна продолжаться
в следующем пакете. Или странный клиент, или нечто вроде DoS/сканнера,
которое кидает в пакете неполную команду PORT.
Возможны и другие варианты :-)
--
Regards,
Alex Antropoff
--- ifmail v.2.15dev5
* Origin: Tiraspol Telecom (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
iptables->conntrack_ftp |
Dmitry Tovbin |
21 Sep 2001 19:56:43 |
 Re: iptables->conntrack_ftp |
Alex Antropoff |
25 Sep 2001 01:48:22 |
|
|
