Limiting closed port RST response from

21.16 Limiting closed port RST response什么意思
Q: console上出现"Limiting closed port RST response"，什么意思

A: tt <warning3@nsfocus.com>

某些主机快速访问你的主机上一些没有开放的端口，你的主机正在回复RST报文，这
是正常反应。但FreeBSD内核限制了每秒钟回复RST报文的数量，以防止发生可能的
DoS攻击。例如，如果攻击者通过伪造源IP来向你的未开端口发送大量连接请求，就
可能诱使你的主机向该主机发送RST报文。这可能导致受害主机所在网络的带宽占用。
如果你不想看到上述信息，可以打开黑洞模式来停止响应RST报文。这也可以减缓远
程攻击者对你的主机的扫描速度。

# sysctl -w net.inet.tcp.blackhole=2
# sysctl -w net.inet.udp.blackhole=1

也可以在/etc/sysctl.conf中增加下列选项使黑洞模式每次启动后都生效

net.inet.tcp.blackhole=2
net.inet.udp.blackhole=1