VIDEOCHAT  ::   FAQ  ::   Поиск  ::   Регистрация  ::   Вход

Asterisk и нулевой src port

Проблемы Asterisk без вэб-оболочек и их решения

Модераторы: april22, Zavr2008

Ответить
chaky
Сообщения: 10
Зарегистрирован: 10 апр 2011, 21:31

Asterisk и нулевой src port

Сообщение chaky »

Добрый день. Время от времени логи наполняются сообщениями типа
sip_xmit of 0x7fb18c067f80 (len 542) to 178.95.134.232:0 returned -1: Invalid argument

tcpdump показал что действительно на меня валятся пакеты где порт источника равен 0 (ноль)
Гугл сказал что хотя слать на порт 0 нельзя, действительно драйвер сетевухи вполне может позволить выставить порт источника как 0. Совершенно очевидно, что ответа на такой пакет не прийдёт. Вот и * не может уговорить драйвер послать пакет на 0 порт, получая ошибку.

Лечится это очень просто:
# iptables -A INPUT -p tcp --source-port 0 -j DROP
# iptables -A INPUT -p udp --source-port 0 -j DROP

Вопрос в чём - может, у * есть какая-то уязвимость с этим связанная, и ктото пытается её проэксплуатировать? Я ничего на эту тему не нашёл. Возможно, кто-то владеет инфой или соображениями на эту тему?
chaky
Сообщения: 10
Зарегистрирован: 10 апр 2011, 21:31

Re: Asterisk и нулевой src port

Сообщение chaky »

дык не от клиентов, просто шальной левый трафик.
любопытство разбирает. на мой сервер приходят пакеты, а я не знаю их предназначения.
еслиб мне небыло интересно как и почему бегают пакеты в сети, я бы улицы подметал
Ответить
© 2008 — 2024 Asterisk.ru
Digium, Asterisk and AsteriskNOW are registered trademarks of Digium, Inc.
Design and development by PostMet-Netzwerk GmbH