May 29 21:09:09 ns /kernel: ipfw: -1 Refuse TCP 67.31.165.192:47509 62.64.*.*:25 in via rl0 (frag 17250:16@0+)
May 29 21:09:09 ns /kernel: ipfw: -1 Refuse TCP 67.31.165.192:47510 62.64.*.*:25 in via rl0 (frag 21363:16@0+)
May 29 21:09:09 ns /kernel: ipfw: -1 Refuse TCP 67.31.165.192:47511 62.64.*.*:25 in via rl0 (frag 18620:16@0+)
May 29 21:09:10 ns /kernel: ipfw: -1 Refuse TCP 67.31.165.192:47512 62.64.*.*:25 in via rl0 (frag 442:16@0+)
May 29 21:09:10 ns /kernel: ipfw: -1 Refuse TCP 67.31.165.192:47513 62.64.*.*:25 in via rl0 (frag 50990:16@0+)
May 29 21:09:10 ns /kernel: ipfw: -1 Refuse TCP 67.31.165.192:47514 62.64.*.*:25 in via rl0 (frag 39984:16@0+)Собссно вопрос: догадываюсь, что ipfw послал нафиг фрагментированные пакеты, предназначающиеся сендмэлу, но по какой причине он это сделал? Траффик абсолютно левый - src ip какой-то буржуйский диалап. Или это была попытка атаки на срыв стека sendmail? (кстати в его логах пусто)
Система FreeBSD 4.8-STABLE #0. Сендмэйл новый - 8,12,9
>Собссно вопрос: догадываюсь, что ipfw послал нафиг фрагментированные пакеты, предназначающиеся сендмэлу, но
>по какой причине он это сделал? Траффик абсолютно левый - src
>ip какой-то буржуйский диалап. Или это была попытка атаки на срыв
>стека sendmail? (кстати в его логах пусто)
>Система FreeBSD 4.8-STABLE #0. Сендмэйл новый - 8,12,9
man ipfw
<ням>
Another type of packet is unconditionally dropped, a TCP packet with
a fragment offset of one. This is a valid packet, but it only has
one use, to try to circumvent firewalls. When logging is enabled,
these packets are reported as being dropped by rule -1.
<ням>тут в общем то ответ на оба вопроса ;)
>man ipfw
><ням>
>Another type of packet is unconditionally dropped, a TCP packet with
> a fragment offset
>of one. This is a valid packet, but it only
>has
> one use, to
>try to circumvent firewalls. When logging is enabled,
> these packets are
>reported as being dropped by rule -1.
><ням>
>
>тут в общем то ответ на оба вопроса ;)Туплю. Пасиба. Почему-то умные мысли типа man приходят последними :(