Re: iptables et syslog
Le mar 28/01/2003 à 18:13, Arnaud Fontaine a écrit :
> Bonjour à tous,
>
> J'ai des messages de ce type dans /var/log/messages et j'aurais voulu savoir à
> quoi ils correspondent (inquiétant ou normal ?):
> [IPT_REJ_PKTS] IN=ppp0 OUT= MAC=SRC=x.x.x.x DST=y.y.y.y LEN=52 TOS=0x10
> PREC=0x00 TTL=53 ID=12205 DF PROTO=TCP SPT=80 DPT=32894 WINDOW=32488 RES=0x00
> ACK FIN URGP=0
[Mode décodage des logs d'IpTables: Activé]
Iptables t'écrit: J'ai reçu un paquet sur ppp0 (sûrement la connexion
Internet) venant de x.x.x.x et à destination de y.y.y.y (sûrement ton IP
public). Ce paquet provenait du port 80 de la machine x.x.x.x.
J'imagine que tu as un serveur qui utilise Iptables. Tu as créé tes
règles mais j'imagine aussi que tu n'a pas d'accès web depuis ce serveur
(genre wget http://www.yahoo.fr n'arrive pas à se connecter). En effet,
le message des logs dit qu'un paquet provenant d'un serveur web a été
rejeté.
As-tu bien ces règles dans ton fichier de config d'Iptables pour
autoriser un accès web depuis le serveur?
$IPTABLES -A OUTPUT -o ppp0 --protocol tcp --destination-port 80 \
-m state --state NEW,ESTABLISHED -j ACCEPT
$IPTABLES -A INPUT -i ppp0 --protocol tcp --source-port 80 \
-m state --state ESTABLISHED -j ACCEPT
Si tu ne veux pas autoriser le web du serveur et ne plus avoir ces logs:
$IPTABLES -A OUTPUT -o ppp0 --protocol tcp --destination-port 80 -j DROP
$IPTABLES -A INPUT -i ppp0 --protocol tcp --source-port 80 -j DROP
[Mode décodage des logs d'IpTables: Desactivé]
--
Grégoire PAILLER
gregg@p-gregg.com
Reply to: