Начали появляться такие сообщения
+Limiting icmp unreach response from 203 to 200 packets/sec
+Limiting icmp unreach response from 206 to 200 packets/sec
+Limiting icmp unreach response from 203 to 200 packets/sec
+Limiting icmp unreach response from 202 to 200 packets/sec
Вопрос: что оно такое и как с ним бороться?
Limiting icmp unreach response from 203 to 200 packets/sec
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
skeletor
- майор
- Сообщения: 2436
- Зарегистрирован: 2007-11-16 18:22:04
- Откуда: Kiev
- Контактная информация:
Limiting icmp unreach response from 203 to 200 packets/sec
"Винда съела дрова и резет здесь не фурычит."
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих фалов вообще нет!"
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих фалов вообще нет!"
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
paradox
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: Limiting icmp unreach response from 203 to 200 packets/sec
одно из двух
либо тебя кто то сканит например nmap
либо у тебя хостиг растет
и сервах уже не справляеться с запросами)))
либо ити с битой разбираться
либо выключить в ядре
либо ставить кластер
либо тебя кто то сканит например nmap
либо у тебя хостиг растет
и сервах уже не справляеться с запросами)))
либо ити с битой разбираться
либо выключить в ядре
либо ставить кластер
-
gloom
- лейтенант
- Сообщения: 738
- Зарегистрирован: 2008-03-13 16:29:12
- Откуда: UA
Re: Limiting icmp unreach response from 203 to 200 packets/sec
Инструменты админа:
1. Руки прямые
2. Шаманский бубен
3. Бита
4. Мозги
1. Руки прямые
2. Шаманский бубен
3. Бита
4. Мозги
-
zingel
- beastie
- Сообщения: 6204
- Зарегистрирован: 2007-10-30 3:56:49
- Откуда: Moscow
- Контактная информация:
Re: Limiting icmp unreach response from 203 to 200 packets/sec
Код: Выделить всё
ipfw deny log icmpZ301171463546 - можно пожертвовать мне денег
-
anotherone
- рядовой
- Сообщения: 36
- Зарегистрирован: 2009-01-28 0:37:39
Re: Limiting icmp unreach response from 203 to 200 packets/sec
народ помогите плс
у меня тоже такое сообщение долбает
подскажите плс
вот конф фаера
пробовал лимит увеличить, но ддаже с 500 начинает долбать
что это и как лечить ?
спасибо
у меня тоже такое сообщение долбает
подскажите плс
вот конф фаера
Код: Выделить всё
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
00400 allow ip from 127.0.0.0/8 to any via lo0
00500 allow ip from any to 127.0.0.0/8 via lo0
00600 allow tcp from me to any keep-state
00700 allow udp from me to any keep-state
00800 allow icmp from me to any keep-state
00900 allow ip from 82.204.180.58 to me
01000 allow ip from me to 82.204.180.58
01100 allow tcp from 213.141.156.20 to me dst-port 22 keep-state
01200 allow tcp from any to me dst-port 25 keep-state
01300 deny log logamount 1000 ip from any to any
65535 deny ip from any to any
что это и как лечить ?
спасибо
-
arez
- проходил мимо
Re: Limiting icmp unreach response from 203 to 200 packets/sec
в файл /etc/sysctl.conf загоняем:
и конечно профилактика битой обязательна
Код: Выделить всё
net.inet.tcp.blackhole=2
net.inet.udp.blackhole=1
net.inet.icmp.drop_redirect=1
net.inet.icmp.maskrepl=0
net.inet.icmp.icmplim=100
net.icmp.bmcastecho=0