|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Sergey Goryachev 2:5020/400 08 Apr 2003 12:48:45
To : Serge Barkov
Subject : Re: OUCH! cannot remove rule
--------------------------------------------------------------------------------
"Serge Barkov" <sbarkov@cea.ru> сообщил/сообщила в новостях следующее:
news:b6tvn1$1fsn$1@servers.cea.ru...
> Hi All!
>
> Hа почтовом сервере возникла проблема - атаки с нескольких ip-адресов:
> оттуда открываются коннекты на smtp (в которых ничего не передается),
просто
> открываются в таком количестве, которое позволит наш почтовый сервер.
> Для борьбы с этим ограничил количество коннектов с одного ip-адреса. Атаки
> больше никакого вреда не приносят, но - в логах появилось море странных
> записей об ошибках - весь лог ими забит. Вроде все работает (больше месяца
> уже), но сообщения больно подозрительные.
> Строки из syslog:
> Apr 8 11:43:41 servers2 /kernel: OUCH! cannot remove rule, count 1
> Apr 8 11:43:41 servers2 /kernel: OUCH! cannot remove rule, count 2
> Apr 8 11:43:41 servers2 /kernel: drop session, too many entries
> Apr 8 11:43:41 servers2 last message repeated 6 times
>
> Система - FreeBSD 4.6.2. Для фильтрации трафика использую ipfilter
(3.4.27).
> Для ограничения количества сессий включил ipfw. Конфиг ipfw:
> ${fwcmd} add pass all from any to any via lo0
> ${fwcmd} add allow tcp from any to any established
> ${fwcmd} add pass tcp from any to any in setup limit src-addr 32
> ${fwcmd} add 65000 pass all from any to any
>
> Из-за чего могут быть сообщения об ошибках? Что это?
http://groups.google.com.ru/groups?hl=ru&lr=&ie=UTF-8&oe=UTF-8&frame=right&t
h=e21d6956b49b9049&seekm=al57me%24pdo%241%40host.talk.ru#link2
--
Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
--- ifmail v.2.15dev5
* Origin: Talk.Mail.Ru (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Re: OUCH! cannot remove rule 