Ola,
Tenho netqmail 1.05 + vpopmail 5.4 + qmailscanner 2.01 + spamassassin 3.2.3-1 + clamav 0.91.2 em um Fedora 7 kernel 2.6.23.1-21.
Tambem tenho uma regra ativa no iptables para SYN FLOOD:
$CMDIPT -t filter -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
Contudo, tem aparecido com frequencia no /var/log/messages:
kernel: possible SYN flooding on port 25. Sending cookies.
Existe ainda pre-configurado a flag do arquivo: /proc/sys/net/ipv4/tcp_syncookies=1
Ao executar o comando: netstat -a|grep smtp|sort aparece mais de 2x o mesmo IP comunicando-se com meu servidor. Apos buscas na net, o pessoal diz que 2x deve ser o maximo.
Sendo assim, imaginei que minha maquina esta sofrendo ataque SYN FLOOD na porta 25, pois o servidor de vez em quando "congela" e tem bastante coisa no netstat. Contudo, todos os lugares que pesquisei dizem que, se tiver a regra no firewall e no tcp_syncookies, entao o servidor esta "protegido". O que mais posso verificar?