[LUGOS] Težava na WAN povezavi broadcast UDP 5491
pajek at pajcevina.net
pajek at pajcevina.net
Sat Jan 24 05:40:43 CET 2009
On Fri, 23 Jan 2009 23:10:23 +0100, "Jože Klepec" <joze.klepec na siol.net>
wrote:
> Iztok Kham pravi:
>> Lep pozdrav!
>>
>> Danes sem naredil apt-get update na mojem Debian strežniku.
>> Nekaj ur kasneje so me (prijazno) poklicali s T-2 (imam optiko 20/20),
>> ker so ugotovili, da na mojem priključku nekaj ni v redu ...
>>
>> V glavnem prišli smo do ugotovitve, da mi strežnik pošilja boradcast
>> na
>> UDP portu 5491 in to kar veliko tega.
>>
>> netstat mi ni našel ničesar (oz. mogoče ga ne znam pravilno
nastavit),
>>
>> prav tako ne tcpdump ...
>>
>> Kakšna ideja? Nekako moram to rešiti čimpreje, ker odhajam na bele
>> strmine ...
>>
>> -- Iztok
>>
> Jaz uporabljam WireShark. Drugače mi to zgleda kot hudo butast denial of
> server attack, ker so to sami izmenoma echo in ppoe paketki (pri meni,
> DSL, relacija PC-modem, fedora 9). Poskusi tudi narediti downgrade
> kakega paketa, apt-get to omogoča....
>
> Sicer čez T-2 slišim dosti pripomb, tokrat so ravnali profesionalno.
>
> Uživaj na snegu!
>
> Jože
>
No, sam sem sicer z T-2 zelo zadovoljen ... samo sem "biased".
Težavo sem pa sicer uspel rešiti ... sploh ni bil problem v portu 5491
ampak 137 (samba). Sem naredil en iptables DROP policy na WAN in sedaj se
nič ne pošilja več.
-- Iztok
More information about the lugos-list
mailing list