Здравствуйте, Со вчерашнего вечера snort стал выдавать вот такое в syslog: Feb 10 21:11:36 xxxxx snort: ICMP Unreachable IP short header (1 bytes) Feb 10 21:14:56 xxxxx snort: ICMP Unreachable IP short header (1 bytes) Feb 10 21:16:44 xxxxx snort: ICMP Unreachable IP short header (1 bytes) Feb 10 22:42:09 xxxxx snort: ICMP Unreachable IP short header (1 bytes) Feb 10 22:52:47 xxxxx snort: ICMP Unreachable IP short header (1 bytes) Feb 10 22:53:15 xxxxx snort: ICMP Unreachable IP short header (1 bytes) судя по всему он ловит какой-то искареженный icmp пакет, но что самое странное, в свои логи он этот пакет не пишет, только в syslog. есть какие-нибудь соображения, по поводу того, чем это может быть вызвано? сейчас tcpdump-ом жду повторения.. -- regards, Dmitry
Attachment:
pgpRj8lA_ygm_.pgp
Description: PGP signature