Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Ola,

    Tenho netqmail 1.05 + vpopmail 5.4 + qmailscanner 2.01 + spamassassin 3.2.3-1 + clamav 0.91.2 em um Fedora 7 kernel 2.6.23.1-21.

    Tambem tenho uma regra ativa no iptables para SYN FLOOD:
    $CMDIPT -t filter -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT

    Contudo, tem aparecido com frequencia no /var/log/messages:
    kernel: possible SYN flooding on port 25. Sending cookies.

    Existe ainda pre-configurado a flag do arquivo: /proc/sys/net/ipv4/tcp_syncookies=1

    Ao executar o comando: netstat -a|grep smtp|sort aparece mais de 2x o mesmo IP comunicando-se com meu servidor. Apos buscas na net, o pessoal diz que 2x deve ser o maximo.

    Sendo assim, imaginei que minha maquina esta sofrendo ataque SYN FLOOD na porta 25, pois o servidor de vez em quando "congela" e tem bastante coisa no netstat. Contudo, todos os lugares que pesquisei dizem que, se tiver a regra no firewall e no tcp_syncookies, entao o servidor esta "protegido". O que mais posso verificar?

  2. na verdade nem eh ataque.. seu backlog ta baixo para seu trafego..



  3. alem do backlog.. tente fazer um tunning no kernel (buffer tcp) etc etc !!

    tenho um smtp que entrega media de 230.000 mensagens por dia...

    so q eu uso o EXIM 4 !

  4. Ola amigo,

    Desculpa mas eu nao entendi o que voce quiz dizer com "o seu backlog esta baixo".



  5. edita seu /etc/sysctl.conf e coloca isso no final

    net.ipv4.tcp_syncookies = 1

    kernel.msgmnb = 65536
    kernel.msgmax = 65536
    kernel.shmmax = 68719476736
    kernel.shmall = 4294967296
    net.ipv4.tcp_keepalive_time = 1200

    net.ipv4.tcp_window_scaling = 1
    net.ipv4.tcp_sack = 1
    net.ipv4.tcp_timestamps = 0
    net.ipv4.tcp_moderate_rcvbuf=0

    net.core.somaxconn = 65535
    net.ipv4.tcp_tw_reuse=1
    net.ipv4.tcp_tw_recycle=1
    net.ipv4.tcp_no_metrics_save = 1


    net.ipv4.tcp_max_syn_backlog = 2048
    net.core.netdev_max_backlog = 2048
    net.ipv4.ip_local_port_range = 8192 65535

    net.nf_conntrack_max = 131040
    net.netfilter.nf_conntrack_tcp_timeout_time_wait=60
    net.netfilter.nf_conntrack_tcp_timeout_established=86400
    net.ipv4.tcp_synack_retries=2
    net.ipv4.tcp_syn_retries=3


    net.ipv4.neigh.default.gc_thresh3 = 65535
    net.ipv4.neigh.default.gc_thresh2 = 32768
    net.ipv4.neigh.default.gc_thresh1 = 16384

    net.ipv4.neigh.default.gc_interval = 90
    net.ipv4.route.gc_elasticity = 8
    net.ipv4.route.gc_min_interval = 2
    net.ipv4.route.gc_interval = 30

    net.ipv4.tcp_mem = 3129344 3137536 3145728
    net.ipv4.tcp_rmem = 65536 1398080 2796160
    net.ipv4.tcp_wmem = 65536 1398080 2796160
    net.core.optmem_max = 163840
    net.core.rmem_default = 1048560
    net.core.rmem_max = 2097136
    net.core.wmem_default = 1048560
    net.core.wmem_max = 2097136

    net.ipv4.tcp_rfc1337 = 1

    #deve ser sempre a ULTIMA linha
    net.ipv4.route.flush=1


    salva.. e executa sysctl -p


    veja se vai resolver.. isso ai altera varios padroes do kernel.. alguns do sistema. outros tcp.. rotas.. buffer.. etc etc..






Tópicos Similares

  1. Será que tem como??
    Por ATINHALB no fórum Redes
    Respostas: 6
    Último Post: 21-08-2011, 21:50
  2. sera que tem solução?
    Por antonoel no fórum Redes
    Respostas: 7
    Último Post: 17-09-2009, 21:31
  3. sera que tem como conseguir link de internet
    Por EderMartinstiros no fórum Redes
    Respostas: 3
    Último Post: 28-05-2009, 08:57
  4. Rootkit, puts será que tem um no meu servidor?
    Por fisiconuclear18 no fórum Servidores de Rede
    Respostas: 6
    Último Post: 05-06-2006, 19:09
  5. Proxy com IIS sera que tem solucao?????
    Por evertonfritz no fórum Servidores de Rede
    Respostas: 4
    Último Post: 02-12-2005, 12:18

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L