Asterisk и нулевой src port
Добавлено: 20 сен 2011, 21:00
Добрый день. Время от времени логи наполняются сообщениями типа
sip_xmit of 0x7fb18c067f80 (len 542) to 178.95.134.232:0 returned -1: Invalid argument
tcpdump показал что действительно на меня валятся пакеты где порт источника равен 0 (ноль)
Гугл сказал что хотя слать на порт 0 нельзя, действительно драйвер сетевухи вполне может позволить выставить порт источника как 0. Совершенно очевидно, что ответа на такой пакет не прийдёт. Вот и * не может уговорить драйвер послать пакет на 0 порт, получая ошибку.
Лечится это очень просто:
# iptables -A INPUT -p tcp --source-port 0 -j DROP
# iptables -A INPUT -p udp --source-port 0 -j DROP
Вопрос в чём - может, у * есть какая-то уязвимость с этим связанная, и ктото пытается её проэксплуатировать? Я ничего на эту тему не нашёл. Возможно, кто-то владеет инфой или соображениями на эту тему?
sip_xmit of 0x7fb18c067f80 (len 542) to 178.95.134.232:0 returned -1: Invalid argument
tcpdump показал что действительно на меня валятся пакеты где порт источника равен 0 (ноль)
Гугл сказал что хотя слать на порт 0 нельзя, действительно драйвер сетевухи вполне может позволить выставить порт источника как 0. Совершенно очевидно, что ответа на такой пакет не прийдёт. Вот и * не может уговорить драйвер послать пакет на 0 порт, получая ошибку.
Лечится это очень просто:
# iptables -A INPUT -p tcp --source-port 0 -j DROP
# iptables -A INPUT -p udp --source-port 0 -j DROP
Вопрос в чём - может, у * есть какая-то уязвимость с этим связанная, и ктото пытается её проэксплуатировать? Я ничего на эту тему не нашёл. Возможно, кто-то владеет инфой или соображениями на эту тему?