Limiting open port RST response

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
bagas
лейтенант
Сообщения: 922
Зарегистрирован: 2010-08-18 19:49:01
Откуда: Воронеж
Контактная информация:

Limiting open port RST response

Непрочитанное сообщение bagas » 2014-04-13 9:20:14

Утро доброе.
Заметил сегодня в логе сервера такие записи.

Код: Выделить всё

# tail -n 3 /var/log/messages
Apr 12 11:12:59 DE_pipe kernel: Limiting open port RST response from 206 to 200 packets/sec
Apr 12 17:30:47 DE_pipe kernel: Limiting open port RST response from 223 to 200 packets/sec
Apr 13 06:51:54 DE_pipe kernel: Limiting open port RST response from 246 to 200 packets/sec
Тоетсь кто то сканит меня чтоле?
Кто, как с этим борится?
Хоть переменные системы включенны.

Код: Выделить всё

# cat /etc/sysctl.conf | grep blac
net.inet.udp.blackhole=1
net.inet.tcp.blackhole=2

Код: Выделить всё

# uname -rsm
FreeBSD 10.0-STABLE amd64
И фаервол натсроен.

Код: Выделить всё

00400         0            0 deny ip from 127.0.0.0/8 to any
00500         4          758 deny tcp from any to any tcpflags syn,fin,ack,psh,rst,urg
00600        31        37652 deny tcp from any to any tcpflags !syn,!fin,!ack,!psh,!rst,!urg
00700        18          864 deny tcp from any to any not established tcpflags fin
00800         0            0 deny ip from any to any not verrevpath in
00900       460        13929 deny ip from any to any frag
Сейчас только заметил, что досят на открытый порт, тоетсь значит это не поможет.

Код: Выделить всё

[code]# cat /etc/sysctl.conf | grep blac
net.inet.udp.blackhole=1
net.inet.tcp.blackhole=2
[/code]
Что бы ты не делал , жизнь слишком коротка!
Блог о BSD системах.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35267
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Limiting open port RST response

Непрочитанное сообщение Alex Keda » 2014-10-17 15:21:51

Забить? Сканят и сканят. Постоянно всех сканят. Это - нормально.
Убей их всех! Бог потом рассортирует...