Подскажите, пожалуйста, в последние 7 дней на DFL-800 сыпятся пакеты в логах:
Код:
FW: TCP_FLAG: prio=3 id=03300019 rev=1 event=tcp_seqno_too_high action=drop seqno=493653773 accstart=3307626396 accend=3307642780 rule=TCPSequenceNumbers connipproto=TCP connrecvif=ppoe_tenet_w2 connsrcip=176.9.*.* connsrcport=80 conndestif=lan conndestip=85.*.*.* conndestport=80 origsent=3588 termsent=156 recvif=ppoe_tenet_w2 srcip=176.9.*.* destip=192.168.15.155 ipproto=TCP ipdatalen=32 srcport=80 destport=80 tcphdrlen=32 syn=1
conndestip=85.*.*. -внешний IP DFL
destip=192.168.15.155 - сервер за DFL на который проброшен 80 порт
Пакетов сыпятся около 20-30 в секунду (файлы логов вырастают с космической скоростью), что настораживает. Пытался блокировать IP с которого идут пакеты, - перестают сыпаться в логах, но на следующий день пакеты начинают сыпаться с другого IP и так на протяжении последних 7-ми дней.
Два вопроса:
1. Насколько это критично ?
2. Возможно ли как-то заблокировать логирование этих пакетов и отбрасывать их по-умолчанию со всех IP адресов ?
Вход
Регистрация
FAQ
Поиск
