Mam pytanie do osób ogarniętych z #siecikomputerowe. Mam VPSa na #digitalocean i ostatnio zauważyłem, że mój serwer wysyła pakiety ICMP, których wcześniej nie wysyłał. Output z tcpdumpa wygląda tak:
14:48:24.096087 IP [ADRES_IP_MOJEGO_SERWERA] > 67.207.67.3: ICMP [ADRES_IP_MOJEGO_SERWERA] udp port 35837 unreachable, length 119 Takich pakietów jest max kilka dziennie. Adres 67.207.67.3 prowadzi do serwera DNS. Podejrzewam, że te pakiety pojawiają się na skutek jakiegoś błędu sieciowego a nie włamania na mój serwer :), ale chciałem zapytać, czy ktoś wie dlaczego mój serwer może wysyłać do serwera DNS pakiety informujące, że jakiś port na mojej maszynce jest "unreachable".
@Lychguard: Prawie cały ruch przychodzący mam wycięty na firewallu. Otwarty jest tylko port ssh i to tylko na IPkach z których się łączę. Tak więc zwykły ping w ogóle nie trafia do mojego serwera. Poza tym to mój serwer wysyła te pakiety.
14:48:24.096087 IP [ADRES_IP_MOJEGO_SERWERA] > 67.207.67.3: ICMP [ADRES_IP_MOJEGO_SERWERA] udp port 35837 unreachable, length 119Takich pakietów jest max kilka dziennie. Adres 67.207.67.3 prowadzi do serwera DNS. Podejrzewam, że te pakiety pojawiają się na skutek jakiegoś błędu sieciowego a nie włamania na mój serwer :), ale chciałem zapytać, czy ktoś wie dlaczego mój serwer może wysyłać do serwera DNS pakiety informujące, że jakiś port na mojej maszynce jest "unreachable".
#linux #pytaniedoeksperta #dns #sieci #it
Wygląda na to, że to jednak nic takiego: https://serverfault.com/questions/717065/linux-pcs-sending-icmp-udp-port-unreachable-to-dns-server