$ sudo tcpdump -n -e -ttt -r /var/log/pflog | grep "bad hdr length" | tail -3 Password: reading from file /var/log/pflog, link-type PFLOG (OpenBSD pflog file) 00:00:09.595791 rule 48/0(match): block in on gif0: 2a00:1450:4013:c01::8a.80 > 2001:bla:bla:bla:1c95:3f59:ba91:8626.474 40: tcp 32 [bad hdr length 0 - too short, < 20] 00:00:09.999170 rule 48/0(match): block in on gif0: 2a00:1450:4013:c01::8a.80 > 2001:bla:bla:bla:1c95:3f59:ba91:8626.474 40: tcp 32 [bad hdr length 0 - too short, < 20] 00:00:10.000361 rule 48/0(match): block in on gif0: 2a00:1450:4013:c01::8a.80 > 2001:bla:bla:bla:1c95:3f59:ba91:8626.474 40: tcp 32 [bad hdr length 0 - too short, < 20]
такая вот странность на таком вот правиле вылезает.
block in log on $ipv6_if inet6 label "REJECTED IPv6"
То есть тут оседает всё что не разрешено pass in quick правилами или out of state.
Бывает с акамая, гугля, вконтакта и с мордокнижки... Пачками... Но не постоянно, только эпизодически. Нагуглить чего-то, что бы напоминало не смог, хотя само сообщение встречается нередко, но в неподходящих условиях. Может кто сталкивался?
