ip_conntrack - table full
Florian Lohoff
flo at rfc822.org
Tue Sep 7 13:39:47 CEST 2004
On Tue, Sep 07, 2004 at 12:53:40PM +0200, Florian Lohoff wrote:
> Diese connections sind aber gar nicht das problem sondern vielmehr die
> ganzen wuermer die connections auf 445 machen oder aber diverse p2p
> applications die 6881 bis 6889 oder 4662 etc benutzen. Diese connections
> brauche ich eigentlich gar nicht in der conntrack tabelle weil ich die
> stump durchroute.
Ich glaube ich habe die Wurzel des uebels gefunden - Auf ein tcp/syn
paket auf port 445 um einen Rechner zu infizieren sendet der
entsprechende router ein host unreachable zurueck was die conntrack
tabelle nicht interepretiert. D.h. auch connections fuer nicht existente
hosts werden gefuehrt.
Flo
--
Florian Lohoff flo at rfc822.org +49-171-2280134
Heisenberg may have been here.
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: not available
URL: <http://lug-owl.de/pipermail/linux/attachments/20040907/9ab0271a/attachment.sig>
More information about the Linux
mailing list