2004年5月23日

/proc/sys/net/ipv4/tcp_ecn

his.luky.orgで動かしているMLのメンバーの方から
「メールが届かない。his.luky.orgから自宅のルータにSYN Floodのアタックがある。」
というような主旨のメールを頂いた。

協力して調べたところ、his.luky.orgから出ているtcpのパケットに
SYNだけでなく、ECNとCWRが立っているために、
件の方の自宅のルータのフィルタリングルールに引っかかって
パケットが落とされていることが分かった。

#そういえば、一時期ECNフラグ関連で繋がるとか繋がらないとか言う話が
#あったことを思い出した。

とりあえず、

# echo "0" > /proc/sys/net/ipv4/tcp_ecn

している。リブートしたらまた元に戻るけど。

関連情報:
LinuxのTCPのECNサポート
Juniper > ホーム > ソリューション > 各種資料 > ホワイトペーパー >(Differentiated Service)クラスのサポート:アクティブキューメモリ管理
2003-04-29 SCTP(メモ)
OpenBSD PF: パケットフィルタリング

投稿者 his : 2004年5月23日 00:59
このエントリーのトラックバックURL: http://hoop.euqset.org/blog/mt-tb2006.cgi/356
コメント
コメントする









名前、アドレスを登録しますか?





画像の中に見える文字を入力してください。