Страница 1 из 1

Asterisk и нулевой src port

Добавлено: 20 сен 2011, 21:00
chaky
Добрый день. Время от времени логи наполняются сообщениями типа
sip_xmit of 0x7fb18c067f80 (len 542) to 178.95.134.232:0 returned -1: Invalid argument

tcpdump показал что действительно на меня валятся пакеты где порт источника равен 0 (ноль)
Гугл сказал что хотя слать на порт 0 нельзя, действительно драйвер сетевухи вполне может позволить выставить порт источника как 0. Совершенно очевидно, что ответа на такой пакет не прийдёт. Вот и * не может уговорить драйвер послать пакет на 0 порт, получая ошибку.

Лечится это очень просто:
# iptables -A INPUT -p tcp --source-port 0 -j DROP
# iptables -A INPUT -p udp --source-port 0 -j DROP

Вопрос в чём - может, у * есть какая-то уязвимость с этим связанная, и ктото пытается её проэксплуатировать? Я ничего на эту тему не нашёл. Возможно, кто-то владеет инфой или соображениями на эту тему?

Re: Asterisk и нулевой src port

Добавлено: 20 сен 2011, 21:16
chaky
дык не от клиентов, просто шальной левый трафик.
любопытство разбирает. на мой сервер приходят пакеты, а я не знаю их предназначения.
еслиб мне небыло интересно как и почему бегают пакеты в сети, я бы улицы подметал