Ü
На клиенте или на сервере снимать?
Size: a a a
2021 June 08
Ü
Я не знаю. Но это VPS сервер.
И
он под вашим управлением?
Ü
Под моим.
И
и когда будете траффик снимать - ключи правильно подберите, чтоб лишнего не нагрести
ag
за телефониста отдельное спасибо
И
да я серьезно. мой друг когда я ему жалуюсь на проблемы всегда говорит - сделай дамп и пришли
Ü
И ещё, если ошибка происходит после перехода в пассивный режим, а пассивный режим это диапозон портов, то нужно ли слушать диапозон портов указанный в vsftpd.conf?
ag
если пот твоим - отключи фаер и проверь реальный му
И
ну можно сказать не слушать всякие ssh. если у вас другого траффика нет - то по идее и лишнего не особо должно быть
И
а вот кстати... из вики
Многократное использование команд AUTH и CCC/CDC анонимным FTP клиентом во время одной сессии. Такое поведение может быть принято за атаку типа «отказ в обслуживании», потому что TSL/SSL сессия каждый раз должна быть сгенерирована заново
Многократное использование команд AUTH и CCC/CDC анонимным FTP клиентом во время одной сессии. Такое поведение может быть принято за атаку типа «отказ в обслуживании», потому что TSL/SSL сессия каждый раз должна быть сгенерирована заново
Ü
У меня не анонимная авторизация к FTP.
И
я лишь высказываю идеи. возможно глупые. извините если что не так
Ü
Отключил ufw. Всё равно при вызове ip a показывает mtu 1500.
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
И
совершенно типично для эзернета
bk
отключение фаервола не может поменять мту на интерфейсе
И
вот еще рецепт
Для vsftd добавить в файл конфигурации
use_sendfile=NO
Для vsftd добавить в файл конфигурации
use_sendfile=NO
ag
мту может менять не только на конце но и на транзите.
отключил фаер- проверяй пингом какой максимальный пакет пролезет
отключил фаер- проверяй пингом какой максимальный пакет пролезет
ag
после чего высчитаывай MSS
ag
и включай фаер и делай там ajast-mss