Sziasztok!
A szerver logjait nézegetve a következő iptables logokat találtam benne; 13mp-es időközönként egy-egy 4 és fél órán keresztül:
Dec 9 21:14:29 ... SRC=222.73.227.230 ... LEN=40 TOS=0x00 PREC=0x00 TTL=254 ID=5745 PROTO=TCP SPT=29049 DPT=22 WINDOW=0 RES=0x00 RST URGP=0
...
Dec 10 01:42:04 ... SRC=222.73.227.230 ... LEN=40 TOS=0x00 PREC=0x00 TTL=254 ID=10841 PROTO=TCP SPT=39088 DPT=22 WINDOW=0 RES=0x00 RST URGP=0
A csomagokat az alábbi iptables szabályok dobják el (az INPUT láncon ezek előtt csak a loopback engedélyezése van)
iptables -A INPUT -m state --state INVALID -j LOG --log-prefix "Firewall : DROP Inp.Inv "
iptables -A INPUT -m state --state INVALID -j DROP
Jól feltételezem, hogy ez valamilyen "RST Flood" kísérlet?
Egyik honlapon azt olvastam az RST bitről, hogy: "Egy hoszt összeomlása, vagy más okból összezavart összeköttetés helyreállítására szolgál"
VS