我有一个虚拟服务器,我在其上运行 Web 服务器和 OpenVpn。
它没有运行bind,并且端口53已关闭。
我最近淹没系统日志中出现错误 (大约每秒 1 次),例如:
Sep 29 15:06:59 kernel: [4579319.118505] UDP: bad checksum. From 128.47.17.191:4127 to <<my server IP>>:53 ulen 49
Sep 29 15:07:31 kernel: [4579350.981024] UDP: bad checksum. From 69.161.227.72:27788 to <<my server IP>>:53 ulen 39
我尝试过使用以下方法进行校验和卸载:
ethtool --offload eth0 rx off tx off
最后,我简单地用 iptables 阻止了所有 UDP 流量。我不得不删除允许所有 UDP 流量的规则,这有点令人担忧。iptables -A INPUT -p udp --dport 53 -j DROP
因此还剩下两个问题:
- 为什么我会收到这些错误——这是某种攻击吗?
- 我需要在 iptables 中允许哪些 UDP 端口以确保我的 VPN 和 Web 服务器继续正常运行?我需要允许 UDP 端口 53 访问我的 DNS 服务器吗?