У меня есть виртуальный сервер, что я работаю на веб-сервере и openvpn.
Это не работает, связывают, и порт 53 закрывается.
Я недавно становлюсь лавинно рассылаемым ошибками в системном журнале (приблизительно 1/секунда), такими как:
Sep 29 15:06:59 kernel: [4579319.118505] UDP: bad checksum. From 128.47.17.191:4127 to <<my server IP>>:53 ulen 49
Sep 29 15:07:31 kernel: [4579350.981024] UDP: bad checksum. From 69.161.227.72:27788 to <<my server IP>>:53 ulen 39
Я попробовал контрольную сумму, разгружающуюся:
ethtool --offload eth0 rx off tx off
Наконец я просто заблокировал весь трафик UDP с iptables. Я должен был удалить правило, которое позволяло весь трафик UDP, который немного касается. iptables-A ВВОДЯТ-p udp - ОТБРАСЫВАНИЕ dport 53-j
Таким образом, это оставляет два вопроса: