2004年5月23日日曜日

/proc/sys/net/ipv4/tcp_ecn

his.luky.orgで動かしているMLのメンバーの方から
「メールが届かない。his.luky.orgから自宅のルータにSYN Floodのアタックがある。」
というような主旨のメールを頂いた。

協力して調べたところ、his.luky.orgから出ているtcpのパケットに
SYNだけでなく、ECNとCWRが立っているために、
件の方の自宅のルータのフィルタリングルールに引っかかって
パケットが落とされていることが分かった。

��そういえば、一時期ECNフラグ関連で繋がるとか繋がらないとか言う話が
��あったことを思い出した。

とりあえず、

# echo "0" > /proc/sys/net/ipv4/tcp_ecn

している。リブートしたらまた元に戻るけど。

関連情報:
LinuxのTCPのECNサポート
Juniper > ホーム > ソリューション > 各種資料 > ホワイトペーパー >(Differentiated Service)クラスのサポート:アクティブキューメモリ管理
2003-04-29 SCTP(メモ)
OpenBSD PF: パケットフィルタリング



0 件のコメント:

コメントを投稿