Saluti a tutti.
Dunque, breve descrizione della mia rete (casalinga...). Ho un server
che gestisce traffico www, mail e dns. Inoltre svolge anche il lavoro di
NAT per la rete interna.
Non è un gran lavoro, al suo interno non ha siti particolarmente
visitati e la rete interna è composta da al massimo 2 computer che
navigano contemporaneamente.
Dopo la rimozione di fedora e l'installazione di Ubuntu server mi sta
dando il seguente problema: dopo un po' di tempo di funzionamento tutto
il traffico di rete si blocca con il seguente messaggio estrapolato da
dmesg:
nf_conntrack: table full, dropping packet.
Il log dmesg mostra, regolarmente, un gran numero di indicazioni come
questa:
Shorewall:rfc1918:DROP:IN=eth1 OUT=
MAC=00:0e:0c:71:fa:43:00:0a:8a:ac:6a:80:08:00 SRC=10.0.0.165
DST=213.174.166.137 LEN=573 TOS=0x00 PREC=0x00 TTL=44 ID=0 DF PROTO=UDP
SPT=53 DPT=32771 LEN=553
Ho cercato indicazioni via Internet ed uno dei primi consigli è stato di
cercare se ci fossero computer impazziti all'interno della rete. Questo
però è impossibile, il problema si è verificato questa notte quando
nulla era collegato dall'interno.
L'altra indicazione era un possibile attacco DOS (anche se non vedo
perchè).
Da mezzo-profano, come mi posso comportare? Ci sono regole di shorewall
particolari per salvarmi?
Saluti a tutti
Andrea
|