Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

iptables->conntrack_ftp

1 view
Skip to first unread message

Dmitry Tovbin

unread,
Sep 21, 2001, 11:56:43 AM9/21/01
to

Hello, All!

Спрашивал я недавно за iptables->ip_conntrack. А теперь в продолжение
разговора хочу про субж узнать. Вот что у меня в логе оказывается
скрывалось.

Sep 21 17:47:38 kinet kernel: conntrack_ftp: partial PORT 2909412931+11
Sep 21 17:48:31 kinet kernel: conntrack_ftp: partial PORT 2921523672+11
Sep 21 17:54:06 kinet kernel: conntrack_ftp: partial PORT 28813651+11
Sep 21 17:54:26 kinet kernel: conntrack_ftp: partial PORT 28813732+11

Что это такое? Может кто-нить объяснить?
Надо сказать, что после того, как мне Alex Antropoff посоветовал echo
"8192" > /proc/sys/net/ipv4/ip_conntrack_max, лог генериться перестал,
что и дало мне возможность увидеть предмет этого сообщения.

С уважением,
Дмитрий Товбин

Alex Antropoff

unread,
Sep 24, 2001, 5:48:22 PM9/24/01
to
Посмотрев в ip_conntrack_ftp.c можно увидеть, что такое бывает, если
строка, по которой производится поиск команды PORT должна продолжаться
в следующем пакете. Или странный клиент, или нечто вроде DoS/сканнера,
которое кидает в пакете неполную команду PORT.
Возможны и другие варианты :-)

--
Regards,
Alex Antropoff

0 new messages