Re: iptables et syslog

To: debian-user-french@lists.debian.org
Subject: Re: iptables et syslog
From: moku <moku@free.fr>
Date: Wed, 29 Jan 2003 18:20:00 +0100
Message-id: <[🔎] 20030129172000.GA9071@navi>
Mail-followup-to: moku <moku@free.fr>, debian-user-french@lists.debian.org
Reply-to: debian-user-french@lists.debian.org
In-reply-to: <[🔎] 20030128181331.1fc1dc45.dsdebian@ifrance.com>
References: <[🔎] 20030128181331.1fc1dc45.dsdebian@ifrance.com>

Le 28/01/03 18:13, Arnaud Fontaine a écrit tout plein de choses, dont :
> J'ai des messages de ce type dans /var/log/messages et j'aurais voulu savoir à
> quoi ils correspondent (inquiétant ou normal ?): 
> [IPT_REJ_PKTS] IN=ppp0 OUT= MAC=SRC=x.x.x.x DST=x.x.x.x LEN=52 TOS=0x10
> PREC=0x00 TTL=53 ID=12205 DF PROTO=TCP SPT=80 DPT=32894 WINDOW=32488 RES=0x00
> ACK FIN URGP=0 

Ca peut aussi être, à mon avis et vu les drapeaux positionnés (ACK et
FIN), un simple paquet résultant de la mauvaise terminaison de connexion
par un navigateur internet d'une grosse(grasse) société ayant un
monopole illégal d'édition de logiciels propriétaires et pas
particulièrement terribles.

Cette Debian fait-elle office de passerelle internet ?
Utilises-tu IE sur tes postes clients ?

Il serait intéressant de vérifier que l'IP de l'hôte émetteur (SRC=) est
bien celle d'un site que tu as visité, pour confirmer ma théorie...

-- 
moku
<moku@free.fr>                                 http://www.projectshirow.net/
         Je vends ! -> http://moku.free.fr/a_la_vente.html

Reply to:

References:
- iptables et syslog
  - From: Arnaud Fontaine <dsdebian@ifrance.com>

Prev by Date: Re: Probleme de boot avec le noyau 2.4.20
Next by Date: Re: CDROM non lisible par lecteur CDrom...
Previous by thread: Re: iptables et syslog
Next by thread: Re: iptables et syslog
Index(es):
- Date
- Thread