Visite também: Br-Linux ·  VivaOLinux ·  LinuxSecurity ·  Dicas-L ·  NoticiasLinux ·  SoftwareLivre.org ·  [mais]
Voltar   Under-Linux.org Fóruns > Sistemas Operacionais > Serviços > Proxy/NAT/Firewall
O que significa essas mensagens no syslog? O que significa essas mensagens no syslog?
Wiki Classificados Galeria Reviews Jogos Grupos Sociais RSS Feeds FAQ Termos de Uso Sobre
Registrar Fotos Membros Calendário Pesquisar Postados Hoje Marcar Fóruns Como Lidos

O que significa essas mensagens no syslog?



Quer ver menos banners de publicidade ? Entao Cadastre-se!

Tópico Trancado
 
LinkBack Ferramentas do Tópico
Antigo 14-12-2007, 12:00   #1 (permalink)
Padrão O que significa essas mensagens no syslog?
Olá pessoal!

O meu server está caindo constatemente, e está aparecendo estas mensagens no syslog:

Dec 14 10:00:04 server last message repeated 4 times
Dec 14 10:01:44 server last message repeated 11 times
Dec 14 10:02:40 server last message repeated 10 times
Dec 14 10:03:46 server last message repeated 14 times
Dec 14 10:03:55 server last message repeated 5 times
Dec 14 10:04:05 server kernel: NET: 2 messages suppressed.
Dec 14 10:04:05 server kernel: ipt_unclean: UDP zero destination port
Dec 14 10:04:06 server kernel: ipt_unclean: UDP zero destination port
Dec 14 10:04:10 server kernel: NET: 1 messages suppressed.
Dec 14 10:04:10 server kernel: ipt_unclean: UDP zero destination port
Dec 14 10:04:43 server kernel: NET: 1 messages suppressed.
Dec 14 10:04:43 server kernel: ipt_unclean: UDP zero destination port
Dec 14 10:04:54 server last message repeated 3 times
Dec 14 10:06:09 server last message repeated 4 times
Dec 14 10:07:16 server last message repeated 9 times
Dec 14 10:08:14 server last message repeated 9 times
Dec 14 10:09:09 server last message repeated 4 times
Dec 14 10:10:03 server last message repeated 6 times
Dec 14 10:11:15 server last message repeated 20 times
Dec 14 10:11:17 server kernel: ipt_unclean: UDP zero destination port
Dec 14 10:11:23 server kernel: NET: 2 messages suppressed.
Dec 14 10:11:23 server kernel: ipt_unclean: UDP zero destination port
Dec 14 10:12:04 server kernel: NET: 2 messages suppressed.
Dec 14 10:12:04 server kernel: ipt_unclean: UDP zero destination port
Dec 14 10:12:11 server last message repeated 8 times
Dec 14 10:12:15 server kernel: NET: 4 messages suppressed.
Dec 14 10:12:15 server kernel: ipt_unclean: UDP zero destination port
Dec 14 10:12:23 server last message repeated 2 times
Dec 14 10:12:29 server kernel: NET: 1 messages suppressed.
Dec 14 10:12:29 server kernel: ipt_unclean: UDP zero destination port
Dec 14 10:12:33 server kernel: ipt_unclean: UDP zero destination port
Dec 14 10:12:40 server kernel: NET: 1 messages suppressed.
Dec 14 10:12:40 server kernel: ipt_unclean: UDP zero destination port
Dec 14 10:12:48 server kernel: NET: 1 messages suppressed.
Dec 14 10:12:48 server kernel: ipt_unclean: UDP zero destination port
Dec 14 10:13:03 server last message repeated 4 times
Dec 14 10:13:07 server kernel: NET: 1 messages suppressed.
Dec 14 11:01:06 server kernel: ipt_unclean: UDP zero destination port
Dec 14 11:01:35 server last message repeated 3 times
Dec 14 11:09:56 server kernel: ipt_unclean: UDP zero destination port
Dec 14 11:11:12 server last message repeated 8 times
Dec 14 11:12:09 server last message repeated 9 times
Dec 14 11:12:34 server last message repeated 2 times
Dec 14 11:14:14 server last message repeated 7 times
Dec 14 11:15:16 server last message repeated 16 times
Dec 14 11:15:45 server last message repeated 3 times
Dec 14 11:17:12 server last message repeated 9 times
Dec 14 11:18:15 server last message repeated 14 times
Dec 14 11:19:16 server last message repeated 10 times
Dec 14 11:20:16 server last message repeated 9 times
Dec 14 11:21:13 server last message repeated 7 times
Dec 14 11:22:07 server last message repeated 13 times
Dec 14 11:23:16 server last message repeated 9 times
Dec 14 11:23:54 server last message repeated 9 times
Dec 14 11:25:07 server last message repeated 17 times
Dec 14 11:25:13 server kernel: NET: 4 messages suppressed.
Dec 14 11:25:13 server kernel: ipt_unclean: UDP zero destination port
Dec 14 11:25:29 server kernel: ipt_unclean: UDP zero destination port
Dec 14 11:26:40 server last message repeated 2 times
Dec 14 11:27:21 server last message repeated 5 times
Dec 14 11:29:21 server kernel: ipt_unclean: UDP zero destination port
Dec 14 11:29:49 server last message repeated 14 times
Dec 14 11:29:51 server kernel: NET: 10 messages suppressed.
Dec 14 11:29:51 server kernel: ipt_unclean: UDP zero destination port
Dec 14 11:29:56 server kernel: NET: 6 messages suppressed.
Dec 14 11:29:56 server kernel: ipt_unclean: UDP zero destination port
Dec 14 11:30:05 server kernel: NET: 5 messages suppressed.
Dec 14 11:30:05 server kernel: ipt_unclean: UDP zero destination port
Dec 14 11:30:07 server kernel: NET: 4 messages suppressed.
Dec 14 11:30:07 server kernel: ipt_unclean: UDP zero destination port
Dec 14 11:30:14 server kernel: NET: 2 messages suppressed.
Dec 14 11:30:14 server kernel: ipt_unclean: UDP zero destination port
Dec 14 11:30:21 server kernel: NET: 2 messages suppressed.
Dec 14 11:30:21 server kernel: ipt_unclean: UDP zero destination port
Dec 14 11:30:22 server kernel: NET: 1 messages suppressed.
Dec 14 11:30:22 server kernel: ipt_unclean: UDP zero destination port
Dec 14 11:30:26 server kernel: NET: 5 messages suppressed.
Dec 14 11:30:26 server kernel: ipt_unclean: UDP zero destination port
Dec 14 11:30:38 server kernel: NET: 2 messages suppressed.
Dec 14 11:30:38 server kernel: ipt_unclean: UDP zero destination port
Dec 14 11:30:39 server kernel: ipt_unclean: UDP zero destination port
Dec 14 11:30:43 server kernel: NET: 2 messages suppressed.


Obrigado a todos pela atenção!!!!
__________________
Submundo
 
Avatar de Submundo
 
Registrado em: Jan 2003
Posts: 71
Agradeceu: 4
Agradecido 0 vez(es) em 0 Posts
Reputação: 0 Submundo
Submundo está offline  
Antigo 15-12-2007, 01:46   #2 (permalink)
Padrão
cara...

experimenta colocar estas regras... e.. sendo a primeira de cada tabela

Código:
# iptables -t filter -A INPUT -m state --state INVALID -j DROP
# iptables -t filter -A FORWARD -m state --state INVALID -j DROP
outra coisa.. funcionando ou não, poste o resultado depois.

valeu
__________________

Machine Registered: 300.107

"Não queira saber tudo
mas seja bom naquilo que sabe."

Educação é bom e evita penalização!
____
Copiando do Alexandre Correa - (clique aqui)
____
-= Como fazer perguntas inteligentes =- <-- cliquem aqui!!!!
Super Moderador Cacique
 
Avatar de lucianogf
 
Registrado em: Apr 2003
Localização: Mato Grosso do Sul
Distribuição: Debian, Kubuntu
Posts: 3,389
Agradeceu: 8
Agradecido 227 vez(es) em 205 Posts
Envios no Blog: 1
Reputação: 456 lucianogf lucianogf lucianogf lucianogf lucianogf
Enviar mensagem via Windows Live Messenger para lucianogf
lucianogf está offline  
Antigo 15-12-2007, 09:41   #3 (permalink)
Padrão
Obrigado pela ajuda, mas não funcionou.
__________________
Submundo
 
Avatar de Submundo
 
Registrado em: Jan 2003
Posts: 71
Agradeceu: 4
Agradecido 0 vez(es) em 0 Posts
Reputação: 0 Submundo
Submundo está offline  
Antigo 15-12-2007, 10:55   #4 (permalink)
Padrão
São mensagens normal do sistema cara...

Você está utilizando o módulo unclean do iptables?
Então, ele está informando sobre os pacotes que forma classificados como maliciosos... ai no caso um pacote UDP com destino a porta 0... Parece que estão enviando muitas...
__________________
Por mais que eu pinte um burro nas cores de uma zebra, um burro sempre será um burro!
-- Prof. Dr. Antonio Ronaldo Garcia
 
Avatar de PEdroArthurJEdi
 
Registrado em: Sep 2007
Localização: Rio Grande do Norte
Posts: 150
Agradeceu: 0
Agradecido 24 vez(es) em 17 Posts
Reputação: 34 PEdroArthurJEdi
PEdroArthurJEdi está offline  
Antigo 15-12-2007, 11:37   #5 (permalink)
Padrão
Citação:
Postado Originalmente por PEdroArthurJEdi Ver Post
São mensagens normal do sistema cara...

Você está utilizando o módulo unclean do iptables?
Então, ele está informando sobre os pacotes que forma classificados como maliciosos... ai no caso um pacote UDP com destino a porta 0... Parece que estão enviando muitas...
Estou usando o módulo unclen, somente com está regra:
iptables -A FORWARD -m unclean -j DROP

Mas antes não aparecia tantas mensagens. Existe alguma regra para travar esses pacotes UDP zerado?
Estou tendo algumas quedas no server!
__________________
Submundo
 
Avatar de Submundo
 
Registrado em: Jan 2003
Posts: 71
Agradeceu: 4
Agradecido 0 vez(es) em 0 Posts
Reputação: 0 Submundo
Submundo está offline  
Antigo 15-12-2007, 16:07   #6 (permalink)
Padrão
eu já tive esse problema, mas não estou encontrando a regra que usei pra poder parar com estar mensagens... nem no oráculo estou encontrando... parece que não existem mais as referências nele...
__________________

Machine Registered: 300.107

"Não queira saber tudo
mas seja bom naquilo que sabe."

Educação é bom e evita penalização!
____
Copiando do Alexandre Correa - (clique aqui)
____
-= Como fazer perguntas inteligentes =- <-- cliquem aqui!!!!
Super Moderador Cacique
 
Avatar de lucianogf
 
Registrado em: Apr 2003
Localização: Mato Grosso do Sul
Distribuição: Debian, Kubuntu
Posts: 3,389
Agradeceu: 8
Agradecido 227 vez(es) em 205 Posts
Envios no Blog: 1
Reputação: 456 lucianogf lucianogf lucianogf lucianogf lucianogf
Enviar mensagem via Windows Live Messenger para lucianogf
lucianogf está offline  
Antigo 15-12-2007, 16:09   #7 (permalink)
Padrão
experimentar colocar:

Código:
iptables -t filter -I FORWARD -p udp -m udp --dport 0 -j DROP
__________________

Machine Registered: 300.107

"Não queira saber tudo
mas seja bom naquilo que sabe."

Educação é bom e evita penalização!
____
Copiando do Alexandre Correa - (clique aqui)
____
-= Como fazer perguntas inteligentes =- <-- cliquem aqui!!!!
Super Moderador Cacique
 
Avatar de lucianogf
 
Registrado em: Apr 2003
Localização: Mato Grosso do Sul
Distribuição: Debian, Kubuntu
Posts: 3,389
Agradeceu: 8
Agradecido 227 vez(es) em 205 Posts
Envios no Blog: 1
Reputação: 456 lucianogf lucianogf lucianogf lucianogf lucianogf
Enviar mensagem via Windows Live Messenger para lucianogf
lucianogf está offline  
Antigo 15-12-2007, 18:46   #8 (permalink)
Padrão
Citação:
Postado Originalmente por Submundo Ver Post
Estou usando o módulo unclen, somente com está regra:
iptables -A FORWARD -m unclean -j DROP

Mas antes não aparecia tantas mensagens. Existe alguma regra para travar esses pacotes UDP zerado?
Estou tendo algumas quedas no server!
Cara, o módulo enclean é experimental... Não tem muita vantagem em usa-lo... é muito melhor investir em regras baseadas em estados e tomar como política padrão DROP.
__________________
Por mais que eu pinte um burro nas cores de uma zebra, um burro sempre será um burro!
-- Prof. Dr. Antonio Ronaldo Garcia
 
Avatar de PEdroArthurJEdi
 
Registrado em: Sep 2007
Localização: Rio Grande do Norte
Posts: 150
Agradeceu: 0
Agradecido 24 vez(es) em 17 Posts
Reputação: 34 PEdroArthurJEdi
PEdroArthurJEdi está offline  
Tópico Trancado

« Tópico Anterior | Próximo Tópico »
Ferramentas do Tópico

Regras para Posts
Você não pode postar novos tópicos
Você não pode postar respostas
Você não pode postar anexos
Você não pode editar seus posts
Código [IMG] Sim
Código HTML Não
Trackbacks are Sim
Pingbacks are Sim
Refbacks are Sim
Ir para...

Tópicos Similares
Tópico Tópico Iniciado Por Fórum Respostas Última Mensagem
O que Significa isso ????? xbili Proxy/NAT/Firewall 3 10-03-2006 08:44
O que significa essas msgs???? flaviobatistela Adm. em Geral 13 24-10-2005 14:10
Antenas? O que significa? Wireless 3 14-04-2005 17:18
que portas são essas??? cyberniro Segurança 2 02-01-2004 02:14
o que significa NIS e LDAP?? Vaza Proxy/NAT/Firewall 5 05-10-2003 02:25

Horários baseados na GMT -3. Agora são 21:31.

RSS Feeds - Fale Conosco - Novos posts - Início

Powered by vBulletin®
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0 ©2008, Crawlability, Inc.

Divulgue o Under-Linux.Org

Under-Linux.Org

Últimas dos Fóruns

Últimas dos Blogs