|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Serge Barkov 2:5020/400 08 Apr 2003 12:04:10
To : All
Subject : ipfw: OUCH! cannot remove rule
--------------------------------------------------------------------------------
Hi All!
Hа почтовом сервере возникла проблема - атаки с нескольких ip-адресов:
оттуда открываются коннекты на smtp (в которых ничего не передается), просто
открываются в таком количестве, которое позволит наш почтовый сервер.
Для борьбы с этим ограничил количество коннектов с одного ip-адреса. Атаки
больше никакого вреда не приносят, но - в логах появилось море странных
записей об ошибках - весь лог ими забит. Вроде все работает (больше месяца
уже), но сообщения больно подозрительные.
Строки из syslog:
Apr 8 11:43:41 servers2 /kernel: OUCH! cannot remove rule, count 1
Apr 8 11:43:41 servers2 /kernel: OUCH! cannot remove rule, count 2
Apr 8 11:43:41 servers2 /kernel: drop session, too many entries
Apr 8 11:43:41 servers2 last message repeated 6 times
Система - FreeBSD 4.6.2. Для фильтрации трафика использую ipfilter (3.4.27).
Для ограничения количества сессий включил ipfw. Конфиг ipfw:
${fwcmd} add pass all from any to any via lo0
${fwcmd} add allow tcp from any to any established
${fwcmd} add pass tcp from any to any in setup limit src-addr 32
${fwcmd} add 65000 pass all from any to any
Из-за чего могут быть сообщения об ошибках? Что это?
Regards,
Serge
--- ifmail v.2.15dev5
* Origin: CEA clients (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
