Limiting icmp unreach response from 203 to 200 packets/sec

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
skeletor
майор
Сообщения: 2420
Зарегистрирован: 2007-11-16 18:22:04
Откуда: Kiev
Контактная информация:

Limiting icmp unreach response from 203 to 200 packets/sec

Непрочитанное сообщение skeletor » 2008-07-23 14:09:38

Начали появляться такие сообщения

+Limiting icmp unreach response from 203 to 200 packets/sec
+Limiting icmp unreach response from 206 to 200 packets/sec
+Limiting icmp unreach response from 203 to 200 packets/sec
+Limiting icmp unreach response from 202 to 200 packets/sec

Вопрос: что оно такое и как с ним бороться?
"Винда съела дрова и резет здесь не фурычит."
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих фалов вообще нет!"

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Limiting icmp unreach response from 203 to 200 packets/sec

Непрочитанное сообщение paradox » 2008-07-23 14:15:55

одно из двух
либо тебя кто то сканит например nmap
либо у тебя хостиг растет
и сервах уже не справляеться с запросами)))

либо ити с битой разбираться
либо выключить в ядре
либо ставить кластер

Аватара пользователя
gloom
лейтенант
Сообщения: 738
Зарегистрирован: 2008-03-13 16:29:12
Откуда: UA

Re: Limiting icmp unreach response from 203 to 200 packets/sec

Непрочитанное сообщение gloom » 2008-07-23 18:02:40

Инструменты админа:
1. Руки прямые
2. Шаманский бубен
3. Бита
4. Мозги
:-D

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: Limiting icmp unreach response from 203 to 200 packets/sec

Непрочитанное сообщение zingel » 2008-07-23 18:42:30

Код: Выделить всё

ipfw deny log icmp
Z301171463546 - можно пожертвовать мне денег

anotherone
рядовой
Сообщения: 36
Зарегистрирован: 2009-01-28 0:37:39

Re: Limiting icmp unreach response from 203 to 200 packets/sec

Непрочитанное сообщение anotherone » 2009-06-24 15:05:22

народ помогите плс
у меня тоже такое сообщение долбает
подскажите плс
вот конф фаера

Код: Выделить всё

00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
00400 allow ip from 127.0.0.0/8 to any via lo0
00500 allow ip from any to 127.0.0.0/8 via lo0
00600 allow tcp from me to any keep-state
00700 allow udp from me to any keep-state
00800 allow icmp from me to any keep-state
00900 allow ip from 82.204.180.58 to me
01000 allow ip from me to 82.204.180.58
01100 allow tcp from 213.141.156.20 to me dst-port 22 keep-state
01200 allow tcp from any to me dst-port 25 keep-state
01300 deny log logamount 1000 ip from any to any
65535 deny ip from any to any
пробовал лимит увеличить, но ддаже с 500 начинает долбать
что это и как лечить ?
спасибо

arez
проходил мимо

Re: Limiting icmp unreach response from 203 to 200 packets/sec

Непрочитанное сообщение arez » 2010-02-04 15:00:57

в файл /etc/sysctl.conf загоняем:

Код: Выделить всё

net.inet.tcp.blackhole=2 
net.inet.udp.blackhole=1 
net.inet.icmp.drop_redirect=1 
net.inet.icmp.maskrepl=0 
net.inet.icmp.icmplim=100 
net.icmp.bmcastecho=0
и конечно профилактика битой обязательна