Сорри за некротопик. У меня тоже проблема с этой камерой. Кто-нибудь знает как решить?
Нет, не помогло.
Вот что у меня в iptables сейчас (iptables -L -v):
Chain INPUT (policy ACCEPT 4150 packets, 369K bytes)
pkts bytes target prot opt in out source destination

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 5663 packets, 1871K bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT tcp – any eth0 anywhere anywhere tcp dpt:60000 flags:FIN,SYN,RST,ACK/SYN ctstate NEW #conn/32 <= 16
Пробовал увеличить connlimit-above до 200 (у меня 200 соединений в торрент-клиенте), всё-равно в логи предупреждения падают.
Я писал такие правила в iptables:
iptables -A OUTPUT -p tcp -m tcp –sport 60000 –tcp-flags SYN,ACK ACK -m limit –limit 400/sec –limit-burst 800 -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp –sport 60000 –tcp-flags SYN,ACK ACK -j DROP
Но я во флагах путаюсь, да и вообще в iptables не силён. Может не правильно написал. Большое количество траффика под первое правило попадает, но от сообщений в логе это не спасает.
Я вчера весь день провёл за гугленьем словосочетаний SYN flooding.
Так и не разобрался, что сделать, чтобы система на этот порт внимания не обращала.
Наверное, только совсем SYN cookie отключить.
Привет!
В dmesg постоянно сыплются сообщения такого плана:
Mar 15 16:15:39 localhost kernel: net_ratelimit: 18 callbacks suppressed
Mar 15 16:15:39 localhost kernel: TCP: Possible SYN flooding on port 60000. Sending cookies.
Mar 15 16:15:39 localhost kernel: TCP: Possible SYN flooding on port 60000. Sending cookies.
Mar 15 16:15:41 localhost kernel: TCP: Possible SYN flooding on port 60000. Sending cookies.
Mar 15 16:15:41 localhost kernel: TCP: Possible SYN flooding on port 60000. Sending cookies.
Mar 15 16:15:41 localhost kernel: TCP: Possible SYN flooding on port 60000. Sending cookies.
Mar 15 16:15:43 localhost kernel: TCP: Possible SYN flooding on port 60000. Sending cookies.
Mar 15 16:15:43 localhost kernel: TCP: Possible SYN flooding on port 60000. Sending cookies.
Mar 15 16:15:43 localhost kernel: TCP: Possible SYN flooding on port 60000. Sending cookies.
Mar 15 16:15:43 localhost kernel: TCP: Possible SYN flooding on port 60000. Sending cookies.
Mar 15 16:15:43 localhost kernel: TCP: Possible SYN flooding on port 60000. Sending cookies.
Mar 15 16:15:45 localhost kernel: net_ratelimit: 1 callbacks suppressed
Mar 15 16:15:45 localhost kernel: TCP: Possible SYN flooding on port 60000. Sending cookies.
Mar 15 16:15:45 localhost kernel: TCP: Possible SYN flooding on port 60000. Sending cookies.
Mar 15 16:15:45 localhost kernel: TCP: Possible SYN flooding on port 60000. Sending cookies.
Mar 15 16:15:45 localhost kernel: TCP: Possible SYN flooding on port 60000. Sending cookies.
Mar 15 16:15:57 localhost kernel: TCP: Possible SYN flooding on port 60000. Sending cookies.
Mar 15 16:16:02 localhost kernel: TCP: Possible SYN flooding on port 60000. Sending cookies.
Mar 15 16:16:02 localhost kernel: TCP: Possible SYN flooding on port 60000. Sending cookies.
На порту 60000 висит торрент-клиент. Как сделать так, чтобы ядро на этот порт не ругалось и не засоряло лог?
aDemon1980
UUID как-то хитро вычисляется при создании раздела и зависит от размера и местоположения раздела на диске.
От размера точно не зависит. Менял размер раздела и UUID остался прежним.