iT邦幫忙

0

Fedora kernel 問題

linux windows server 系統管理
bird 2010-01-05 16:26:517194 瀏覽

前輩們好,
今天又有問題來打擾.
今天發現SERVER的LOG出現kernel error,如下
kernel: ip_ct_ras: decoding error: out of bound

kernel: RULE 0 -- DENY IN=eth0 OUT= MAC=00:0e:0c:66:e9:0a:00:d0:59:5b:59:57:08:00 SRC=192.168.1.10 DST=211.72.57.218 LEN=40 TOS=0x1C PREC=0xA0 TTL=240 ID=0 PROTO=TCP SPT=25 DPT=37691 WINDOW=0 RES=0x00 RST URGP=0
想請教這會是什麼問題所造成的呢???
因為回去看之前的LOG發現已經好幾天有這訊息,
而且又是kernel的錯誤,現在我不知道該如何處理是好,
google查詢也未找到解答,
希望前輩們能協助,拜託...

fillano iT邦超人 1 級 ‧ 2010-01-05 16:59:24 檢舉
這看起來是防火牆來的訊息,應該是有收到oob封包吧?

linux的網路機制也是核心的一部分,iptables也都是kernel module,所以訊息會出現在kernel相關的log...
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

6
jiahuey
iT邦新手 1 級 ‧ 2010-01-06 10:56:38
最佳解答

這個訊息來自於 H323 Helper(ip_conntrack_helper_h323.c)。

H323 helper 作用在追蹤有問題的封包(不完整的或是有問題的封包),一般來說這個訊息不影響系統的完整性以及系統本身的穩定。

但是如果這個訊息非常頻繁,您需要檢視一下您的網路環境(router、firewall、NAT ....),是不是因為某些 routing 或是 firewall rule 需要調整。

看更多先前的回應...收起先前的回應...
fillano iT邦超人 1 級 ‧ 2010-01-06 13:03:13 檢舉

http://forums.star-os.com/showthread.php?t=6927
可以參考一下。

fillano iT邦超人 1 級 ‧ 2010-01-06 13:06:18 檢舉

還有:
http://lists.netfilter.org/pipermail/netfilter-devel/2007-February/027138.html
不過核心版本可能不一樣。

fillano iT邦超人 1 級 ‧ 2010-01-06 13:09:31 檢舉

嗯嗯,還有這一篇:
http://forums.star-os.com/showthread.php?t=6342

...看起來你可以把這個h323的connection tracking模組關掉。

bird iT邦新手 5 級 ‧ 2010-01-06 13:12:10 檢舉

太感謝各位前輩的回應,看來我在linux界還菜的很...
謝謝各位前輩的講解.感恩

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1123
團體組數
52
累計文章數
23096
完賽人數
656
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css react 程式設計 vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙