Переполнена неверной контрольной суммой UDP на порту 53 (но порт закрыт и контрольная сумма выгружена)

У меня есть виртуальный сервер, на котором я запускаю веб-сервер и на openvpn.

Привязка не выполняется, и порт 53 закрыт.

Я недавно получил наводнения с ошибками в системном журнале (около 1/ сек), таких как:

Sep 29 15:06:59 kernel: [4579319.118505] UDP: bad checksum. From 128.47.17.191:4127 to <<my server IP>>:53 ulen 49
Sep 29 15:07:31 kernel: [4579350.981024] UDP: bad checksum. From 69.161.227.72:27788 to <<my server IP>>:53 ulen 39

Я пробовал выгрузку контрольной суммы с помощью:

ethtool --offload eth0 rx off tx off

Наконец, я просто заблокировал весь UDP-трафик с помощью iptables. Мне пришлось удалить правило, разрешающее весь UDP-трафик, что немного касается. iptables -A INPUT -p udp --dport 53 -j DROP

Так что остается два вопроса:

  1. Почему я получаю эти ошибки - это была какая-то атака?
  2. Какие UDP-порты мне нужно разрешить в iptables, чтобы убедиться, что мой VPN и веб-сервер продолжают работать должным образом? Нужно ли разрешить UDP-порт 53 моим DNS-серверам?

0 ответов

Другие вопросы по тегам