Re: iptables et syslog

To: debian-user-french@lists.debian.org
Subject: Re: iptables et syslog
From: Guillaume LEHMANN <lehmann@tuxfamily.org>
Date: Wed, 29 Jan 2003 00:41:31 +0100 (CET)
Message-id: <[🔎] 1043797291.3e37152b51f25@imp.free.fr>

> J'ai des messages de ce type dans /var/log/messages et j'aurais voulu savoir à
> quoi ils correspondent (inquiétant ou normal ?): 
> [IPT_REJ_PKTS] IN=ppp0 OUT= MAC=SRC=x.x.x.x DST=x.x.x.x LEN=52 TOS=0x10
> PREC=0x00 TTL=53 ID=12205 DF PROTO=TCP SPT=80 DPT=32894 WINDOW=32488 RES=0x00
> ACK FIN URGP=0 
> 
C'est les messages de log classiques de iptables.
En effectuant cette commande :
iptables -I INPUT -j LOG --log-prefix "toto "

J'ai ceci qui apparaît dans le fichier /var/log/syslog :
Jan 29 01:28:25 kitable kernel: toto IN=ppp0 OUT= MAC= SRC=x.x.x.x DST=y.y.y.y
LEN=64 TOS=0x00 PREC=0x00 TTL=118 ID=26075 DF PROTO=TCP SPT=43731 DPT=4662
WINDOW=23232 RES=0x00 SYN URGP=0 

(j'ai remplacé comme toi les @IP par des x ou des y, mais tout le reste est
d'origine :-)
C'est donc très proche de ce que tu as, et il semble donc que ce paquet soit
logué avec l'option --log-prefix "[IPT_REJ_PKTS]"
Surement un log lorsqu'un paquet est rejeté.
Pour savoir la règle qui provoque ce message, tu tapes la commande :
iptables -L
et ensuite, regarde dans la colonne TARGET, il doit y avoir au moins une fois
LOG pour une règle.

Cordialement.

Guillaume LEHMANN

Reply to:

Prev by Date: Re: hdparm
Next by Date: Re: apt-get : pb de dépendances mais le package marche quand même !
Previous by thread: Re: iptables et syslog
Next by thread: apt-build ne marche pas
Index(es):
- Date
- Thread