Переполнена неверной контрольной суммой UDP на порту 53 (но порт закрыт и контрольная сумма выгружена)
У меня есть виртуальный сервер, на котором я запускаю веб-сервер и на openvpn.
Привязка не выполняется, и порт 53 закрыт.
Я недавно получил наводнения с ошибками в системном журнале (около 1/ сек), таких как:
Sep 29 15:06:59 kernel: [4579319.118505] UDP: bad checksum. From 128.47.17.191:4127 to <<my server IP>>:53 ulen 49
Sep 29 15:07:31 kernel: [4579350.981024] UDP: bad checksum. From 69.161.227.72:27788 to <<my server IP>>:53 ulen 39
Я пробовал выгрузку контрольной суммы с помощью:
ethtool --offload eth0 rx off tx off
Наконец, я просто заблокировал весь UDP-трафик с помощью iptables. Мне пришлось удалить правило, разрешающее весь UDP-трафик, что немного касается. iptables -A INPUT -p udp --dport 53 -j DROP
Так что остается два вопроса:
- Почему я получаю эти ошибки - это была какая-то атака?
- Какие UDP-порты мне нужно разрешить в iptables, чтобы убедиться, что мой VPN и веб-сервер продолжают работать должным образом? Нужно ли разрешить UDP-порт 53 моим DNS-серверам?