<div dir="ltr"><p style="margin:0px 0px 1em;padding:0px;border:0px;font-size:13.63636302947998px;vertical-align:baseline;clear:both;color:rgb(17,17,17);font-family:'Helvetica Neue',Arial,sans-serif;line-height:19.58806800842285px;background-color:rgb(253,253,253)">
Hello all, </p><p style="margin:0px 0px 1em;padding:0px;border:0px;font-size:13.63636302947998px;vertical-align:baseline;clear:both;color:rgb(17,17,17);font-family:'Helvetica Neue',Arial,sans-serif;line-height:19.58806800842285px;background-color:rgb(253,253,253)">
I've set up a tor exit relay (0.2.4.17-rc, debian testing) on a VPS, and it's running well (about 20Gbs/day).</p><p style="margin:0px 0px 1em;padding:0px;border:0px;font-size:13.63636302947998px;vertical-align:baseline;clear:both;color:rgb(17,17,17);font-family:'Helvetica Neue',Arial,sans-serif;line-height:19.58806800842285px;background-color:rgb(253,253,253)">
But a lot of traffic (about 50%!) is using port 9050 for incoming connections. It's something more than random scans.</p><p style="margin:0px 0px 1em;padding:0px;border:0px;font-size:13.63636302947998px;vertical-align:baseline;clear:both;color:rgb(17,17,17);font-family:'Helvetica Neue',Arial,sans-serif;line-height:19.58806800842285px;background-color:rgb(253,253,253)">
Because I am worried, I've run tcpdump on this port and the packets length is about 50-60 bytes long. It seems like DOS or flood traffic: external ip tries to connect and my server refuses (RST, ACK), each time.</p><p style="margin:0px 0px 1em;padding:0px;border:0px;font-size:13.63636302947998px;vertical-align:baseline;clear:both;color:rgb(17,17,17);font-family:'Helvetica Neue',Arial,sans-serif;line-height:19.58806800842285px;background-color:rgb(253,253,253)">
My OR port is 9001, and, of course, <code style="margin:0px;padding:1px 5px;border:0px;font-size:13.63636302947998px;vertical-align:baseline;font-family:'Droid Sans Mono',Consolas,Menlo,Monaco,'Lucida Console','Liberation Mono','DejaVu Sans Mono','Bitstream Vera Sans Mono','Courier New',monospace,serif;color:rgb(34,34,34);background-color:rgb(238,238,238)">SocksPort = 0</code> in my torrc.</p>
<p style="margin:0px 0px 1em;padding:0px;border:0px;font-size:13.63636302947998px;vertical-align:baseline;clear:both;color:rgb(17,17,17);font-family:'Helvetica Neue',Arial,sans-serif;line-height:19.58806800842285px;background-color:rgb(253,253,253)">
Do you think something is wrong with my relay? Why that traffic if my only tor port is 9001? Should I block that traffic using iptables?</p></div>