https://slinkov.ru/openforum/vsluhforumID10/2493.html Сегодня обнаружил в kern.log следующее:<br><br>Dec 13 11:13:37 ее kernel: icmp redirect from 127.0.0.1: 192.168.0.1 =&gt; 127.0.0.1<br>Dec 13 11:13:37 last message repeated 839 times<br>Dec 13 11:13:37 ее kernel: icmp redirect from 12e.0.0.1 19m.167.0.1 1&gt; 127.0.0.1<br>Dec 13 11:13:37 ее kernel: icmp redirect from 127.0.0.1: 192.168.0.1 =&gt; 127.0.0.1<br>Dec 13 11:13:37 last message repeated 6 times<br><br>Лог занимал ~1гб, и сервер примерно после 15 минут такого повис.<br>Подсети 192.168.0.1 нету, наверно это подмена заголовка.<br><br>Вобщем вопрос: обьясните что это и как с этим бороться? https://slinkov.ru/openforum/vsluhforumID10/2493.html#3 Tue, 17 Aug 2010 00:50:44 GMT &gt;[оверквотинг удален]<br>&gt;net.inet.icmp.quotelen: 8 <br>&gt;net.inet.icmp.reply_from_interface: 0 <br>&gt;net.inet.icmp.reply_src: <br>&gt;net.inet.icmp.icmplim_output: 1 <br>&gt;net.inet.icmp.log_redirect: 1 <br>&gt;net.inet.icmp.drop_redirect: 1 <br>&gt;net.inet.icmp.maskfake: 0 <br>&gt;<br>&gt;Где и как это закрыть? <br>&gt;Фря 7.2-RELEASE <br><br>Подскажите пж.<br>Как с этим бороться ?<br>Может ли это как то быть связано с этим ?<br># vmstat -z &#124; g "128 Bucket" <br>128 Bucket: 1048, 0, 2104, 2, 99742, 19359<br> https://slinkov.ru/openforum/vsluhforumID10/2493.html#2 Tue, 10 Aug 2010 10:39:30 GMT &gt;[оверквотинг удален]<br>&gt;&gt;Лог занимал ~1гб, и сервер примерно после 15 минут такого повис. <br>&gt;&gt;Подсети 192.168.0.1 нету, наверно это подмена заголовка. <br>&gt;&gt;<br>&gt;&gt;Вобщем вопрос: обьясните что это и как с этим бороться? <br>&gt;Есть такая фигня, называется ICMP redirects DoS <br>&gt;в старых freebsd была опция ядра ограничивающая эта дело, в современных я <br>&gt;ненашёл, наверно встроили. <br>&gt;А что у вас за система я как-то не смог догадаться, ну <br>&gt;не телепат я нифига. <br>&gt;sysctl net.inet.icmp <br><br>та же фигня только после нескольких десятков тысяч таких сообщений сервак падает в корку.<br><br>sysctl net.inet.icmp <br>net.inet.icmp.maskrepl: 0<br>net.inet.icmp.icmplim: 5000<br>net.inet.icmp.bmcastecho: 0<br>net.inet.icmp.quotelen: 8<br>net.inet.icmp.reply_from_interface: 0<br>net.inet.icmp.reply_src:<br>net.inet.icmp.icmplim_output: 1<br>net.inet.icmp.log_redirect: 1<br>net.inet.icmp.drop_redirect: 1<br>net.inet.icmp.maskfake: 0<br><br>Где и как это закрыть?<br>Фря 7.2-RELEASE<br> https://slinkov.ru/openforum/vsluhforumID10/2493.html#1 Fri, 16 Dec 2005 11:30:32 GMT &gt;Сегодня обнаружил в kern.log следующее: <br>&gt;<br>&gt;Dec 13 11:13:37 ее kernel: icmp redirect from 127.0.0.1: 192.168.0.1 =&gt; 127.0.0.1<br>&gt;Dec 13 11:13:37 last message repeated 839 times <br>&gt;Dec 13 11:13:37 ее kernel: icmp redirect from 12e.0.0.1 19m.167.0.1 1&gt; 127.0.0.1<br>&gt;Dec 13 11:13:37 ее kernel: icmp redirect from 127.0.0.1: 192.168.0.1 =&gt; 127.0.0.1<br>&gt;Dec 13 11:13:37 last message repeated 6 times <br>&gt;<br>&gt;Лог занимал ~1гб, и сервер примерно после 15 минут такого повис. <br>&gt;Подсети 192.168.0.1 нету, наверно это подмена заголовка. <br>&gt;<br>&gt;Вобщем вопрос: обьясните что это и как с этим бороться? <br>Есть такая фигня, называется ICMP redirects DoS<br>в старых freebsd была опция ядра ограничивающая эта дело, в современных я ненашёл, наверно встроили. <br>А что у вас за система я как-то не смог догадаться, ну не телепат я нифига.<br>sysctl net.inet.icmp<br><br>