LINUX.ORG.RU
решено ФорумAdmin

UDP: bad checksum.

 , ,


0

1

CentOS 7, смотрит в мир через роутер на dd-wrt.

dmesg

UDP: bad checksum. From 95.30.143.204:51047 to 192.168.1.63:28663 ulen 1391

Подобных UDP пакетов ядро дропает очень много и с разных адресов. Раньше не замечал такого. Это кто-то пытается dos сделать/сервис положить или умирает адаптер? Порт не используется.

lspci

07:00.0 Ethernet controller: Intel Corporation 80003ES2LAN Gigabit Ethernet Controller (Copper) (rev 01)

07:00.1 Ethernet controller: Intel Corporation 80003ES2LAN Gigabit Ethernet Controller (Copper) (rev 01)

uname -a

Linux XXXXX 3.10.0-327.3.1.el7.x86_64 #1 SMP Wed Dec 9 14:09:15 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux

Если требуется еще какая информация - предоставлю.


Ответ на: комментарий от MrClon

В последние пару дней транзитного трафика не было, торрент клиент на хосте не работал. Думаю, что это дос или попытка вывести из строя какой-либо сервис неправильным пакетом. Как можно отфильтровать подобные запросы? И как можно из логов фильтровать подобное? rsyslog.

f3n1x ()
Ответ на: комментарий от f3n1x

В такой случае мой уютненький домашний роутер тоже кто-то досит. Вот только кто, и главное зачем (:
Точно помню что с год назад кто-то из посетителей юниксорума жаловался на такой-же «дос». Да и в гугле думаю можно найти много подобных случаев.
В общем не спеши пытать школьника соседа, это видимо как-то распространённый глюк

MrClon ★★★★★ ()
Ответ на: комментарий от MrClon

С глюком то ясно, корректировать rsyslog можно, чтобы не захламляло dmesg?

Хотелось бы как-нибудь совсем дропать подобное. По идее, такие пакеты вовсе не должны доходить до приложения, но хочется перестраховаться.

anonymous ()
Ответ на: комментарий от anonymous

Что дропать, пакеты или сообщения в логах? Фильтровать логи в rsyslog можно (вроде как, давно с ним не ковырялся), хоть и не уверен что в этом есть смысл, но утилита dmesg (на сколько я понимаю) берёт инфу непосредственно из ядра.

MrClon ★★★★★ ()

Не парьтесь, это нормальное поведение при кривоватых драйверах и особенностях сетевого стека ядра. Выше уже написали о checksum offload. Суть в том, что ваши сетевые адаптеры имеют функцию аппаратного расчёта контрольных сумм для IP протоколов. В драйвере, обычно, это по-умолчанию включено, соответственно сетевая карта сама генерирует эти суммы при посылке пакетов и проверяет при получении. А вот при передаче этого пакета в ядро (пакет входящий) вместо контрольных сумм бывает «мусор», который самим драйвером не обрабатывается и передаётся дальше в сетевую подсистему ядра, которая слегка офигевает от таких раскладов, о чём и уведомляет пользователя в dmesg.

nickleiten ★★★ ()
Последнее исправление: nickleiten (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.