你好,我有一个 Watchguard 防火墙,圣诞节前我失去了对防火墙的访问权限,因此我访问了该网站,将防火墙升级到最新固件,但不幸的是,我现在遇到了类似的问题,我将失去对防火墙的访问权限,有时它会让我进入,有时什么都不让我进入。我以为这是实际硬件的问题,但现在在日志中我看到了持续不断的流:
2011-12-29 09:47:38 kernel printk: 90 messages suppressed.
这让我认为这可能是一次 DOS 攻击,我已经联系了我的两个 ISP,他们说他们没有看到连接上有任何异常流量,我已经向 Watchguard 记录了支持呼叫,只是在等待回复。
有人知道这些内核 printk 消息是什么吗?我的理解是它们阻止了多个相同的消息,但我不确定这是否正确或它们来自哪里。
任何帮助都感激不尽。
答案1
这是 11.3.x 系列软件的一个错误,已经存在一年多了。我不确定 11.4.x 版本是否仍然有这个错误(11.4 只在较新的 XTM 型号上运行,而不是我怀疑您拥有的 e 系列设备),但我从 Watchguard 支持部门得到的答案是忽略它们。
更多讨论Watchguard 论坛。强烈建议您在那里发布您的问题,因为那里有几位真正的 Watchguard 专家可以提供出色的帮助。请确保您发布您的设备型号和当前软件版本。
答案2
抑制消息是内核防止机器进一步遭受 DoS 攻击的方式 - 您必须首先检查哪条消息被抑制了。
您可以printk()
通过 调整速率/proc/sys/kernel/printk_ratelimit*
。printk 函数实际上是内核向用户空间发出(调试)信息的少数几种(可靠且防崩溃)方式之一。