O que significa essas mensagens no syslog?

**Submundo** · 14-12-2007, 13:00

Olá pessoal!

O meu server está caindo constatemente, e está aparecendo estas mensagens no syslog:

Dec 14 10:00:04 server last message repeated 4 times
Dec 14 10:01:44 server last message repeated 11 times
Dec 14 10:02:40 server last message repeated 10 times
Dec 14 10:03:46 server last message repeated 14 times
Dec 14 10:03:55 server last message repeated 5 times
Dec 14 10:04:05 server kernel: NET: 2 messages suppressed.
Dec 14 10:04:05 server kernel: ipt_unclean: UDP zero destination port
Dec 14 10:04:06 server kernel: ipt_unclean: UDP zero destination port
Dec 14 10:04:10 server kernel: NET: 1 messages suppressed.
Dec 14 10:04:10 server kernel: ipt_unclean: UDP zero destination port
Dec 14 10:04:43 server kernel: NET: 1 messages suppressed.
Dec 14 10:04:43 server kernel: ipt_unclean: UDP zero destination port
Dec 14 10:04:54 server last message repeated 3 times
Dec 14 10:06:09 server last message repeated 4 times
Dec 14 10:07:16 server last message repeated 9 times
Dec 14 10:08:14 server last message repeated 9 times
Dec 14 10:09:09 server last message repeated 4 times
Dec 14 10:10:03 server last message repeated 6 times
Dec 14 10:11:15 server last message repeated 20 times
Dec 14 10:11:17 server kernel: ipt_unclean: UDP zero destination port
Dec 14 10:11:23 server kernel: NET: 2 messages suppressed.
Dec 14 10:11:23 server kernel: ipt_unclean: UDP zero destination port
Dec 14 10:12:04 server kernel: NET: 2 messages suppressed.
Dec 14 10:12:04 server kernel: ipt_unclean: UDP zero destination port
Dec 14 10:12:11 server last message repeated 8 times
Dec 14 10:12:15 server kernel: NET: 4 messages suppressed.
Dec 14 10:12:15 server kernel: ipt_unclean: UDP zero destination port
Dec 14 10:12:23 server last message repeated 2 times
Dec 14 10:12:29 server kernel: NET: 1 messages suppressed.
Dec 14 10:12:29 server kernel: ipt_unclean: UDP zero destination port
Dec 14 10:12:33 server kernel: ipt_unclean: UDP zero destination port
Dec 14 10:12:40 server kernel: NET: 1 messages suppressed.
Dec 14 10:12:40 server kernel: ipt_unclean: UDP zero destination port
Dec 14 10:12:48 server kernel: NET: 1 messages suppressed.
Dec 14 10:12:48 server kernel: ipt_unclean: UDP zero destination port
Dec 14 10:13:03 server last message repeated 4 times
Dec 14 10:13:07 server kernel: NET: 1 messages suppressed.
Dec 14 11:01:06 server kernel: ipt_unclean: UDP zero destination port
Dec 14 11:01:35 server last message repeated 3 times
Dec 14 11:09:56 server kernel: ipt_unclean: UDP zero destination port
Dec 14 11:11:12 server last message repeated 8 times
Dec 14 11:12:09 server last message repeated 9 times
Dec 14 11:12:34 server last message repeated 2 times
Dec 14 11:14:14 server last message repeated 7 times
Dec 14 11:15:16 server last message repeated 16 times
Dec 14 11:15:45 server last message repeated 3 times
Dec 14 11:17:12 server last message repeated 9 times
Dec 14 11:18:15 server last message repeated 14 times
Dec 14 11:19:16 server last message repeated 10 times
Dec 14 11:20:16 server last message repeated 9 times
Dec 14 11:21:13 server last message repeated 7 times
Dec 14 11:22:07 server last message repeated 13 times
Dec 14 11:23:16 server last message repeated 9 times
Dec 14 11:23:54 server last message repeated 9 times
Dec 14 11:25:07 server last message repeated 17 times
Dec 14 11:25:13 server kernel: NET: 4 messages suppressed.
Dec 14 11:25:13 server kernel: ipt_unclean: UDP zero destination port
Dec 14 11:25:29 server kernel: ipt_unclean: UDP zero destination port
Dec 14 11:26:40 server last message repeated 2 times
Dec 14 11:27:21 server last message repeated 5 times
Dec 14 11:29:21 server kernel: ipt_unclean: UDP zero destination port
Dec 14 11:29:49 server last message repeated 14 times
Dec 14 11:29:51 server kernel: NET: 10 messages suppressed.
Dec 14 11:29:51 server kernel: ipt_unclean: UDP zero destination port
Dec 14 11:29:56 server kernel: NET: 6 messages suppressed.
Dec 14 11:29:56 server kernel: ipt_unclean: UDP zero destination port
Dec 14 11:30:05 server kernel: NET: 5 messages suppressed.
Dec 14 11:30:05 server kernel: ipt_unclean: UDP zero destination port
Dec 14 11:30:07 server kernel: NET: 4 messages suppressed.
Dec 14 11:30:07 server kernel: ipt_unclean: UDP zero destination port
Dec 14 11:30:14 server kernel: NET: 2 messages suppressed.
Dec 14 11:30:14 server kernel: ipt_unclean: UDP zero destination port
Dec 14 11:30:21 server kernel: NET: 2 messages suppressed.
Dec 14 11:30:21 server kernel: ipt_unclean: UDP zero destination port
Dec 14 11:30:22 server kernel: NET: 1 messages suppressed.
Dec 14 11:30:22 server kernel: ipt_unclean: UDP zero destination port
Dec 14 11:30:26 server kernel: NET: 5 messages suppressed.
Dec 14 11:30:26 server kernel: ipt_unclean: UDP zero destination port
Dec 14 11:30:38 server kernel: NET: 2 messages suppressed.
Dec 14 11:30:38 server kernel: ipt_unclean: UDP zero destination port
Dec 14 11:30:39 server kernel: ipt_unclean: UDP zero destination port
Dec 14 11:30:43 server kernel: NET: 2 messages suppressed.

Obrigado a todos pela atenção!!!!

**lucianogf** · 15-12-2007, 02:46

cara...

experimenta colocar estas regras... e.. sendo a primeira de cada tabela

Código :

# iptables -t filter -A INPUT -m state --state INVALID -j DROP
# iptables -t filter -A FORWARD -m state --state INVALID -j DROP

outra coisa.. funcionando ou não, poste o resultado depois.

valeu

**Submundo** · 15-12-2007, 10:41

Obrigado pela ajuda, mas não funcionou.

**PEdroArthurJEdi** · 15-12-2007, 11:55

São mensagens normal do sistema cara...

Você está utilizando o módulo unclean do iptables?
Então, ele está informando sobre os pacotes que forma classificados como maliciosos... ai no caso um pacote UDP com destino a porta 0... Parece que estão enviando muitas...

**Submundo** · 15-12-2007, 12:37

Postado originalmente por PEdroArthurJEdi

São mensagens normal do sistema cara...

Você está utilizando o módulo unclean do iptables?
Então, ele está informando sobre os pacotes que forma classificados como maliciosos... ai no caso um pacote UDP com destino a porta 0... Parece que estão enviando muitas...

Estou usando o módulo unclen, somente com está regra:
iptables -A FORWARD -m unclean -j DROP

Mas antes não aparecia tantas mensagens. Existe alguma regra para travar esses pacotes UDP zerado?
Estou tendo algumas quedas no server!

**lucianogf** · 15-12-2007, 17:07

eu já tive esse problema, mas não estou encontrando a regra que usei pra poder parar com estar mensagens... nem no oráculo estou encontrando... parece que não existem mais as referências nele...

**lucianogf** · 15-12-2007, 17:09

experimentar colocar:

Código :

iptables -t filter -I FORWARD -p udp -m udp --dport 0 -j DROP

**PEdroArthurJEdi** · 15-12-2007, 19:46

Postado originalmente por Submundo

Estou usando o módulo unclen, somente com está regra:
iptables -A FORWARD -m unclean -j DROP

Mas antes não aparecia tantas mensagens. Existe alguma regra para travar esses pacotes UDP zerado?
Estou tendo algumas quedas no server!

Cara, o módulo enclean é experimental... Não tem muita vantagem em usa-lo... é muito melhor investir em regras baseadas em estados e tomar como política padrão DROP.

O que significa essas mensagens no syslog?

Ferramentas de Tópicos

O que significa essas mensagens no syslog?