Re: LOG iptables
On Sat, 29 Mar 2003 19:27:46 +0100
"Philippe Gaudron" <pgbob@wanadoo.fr> wrote:
> > Le sam 29/03/2003 à 18:36, Philippe Gaudron a écrit :
> > > >
> > > >
> > > > Mar 29 06:27:31 vega kernel: IN=ppp0 OUT=ppp0 SRC=81.56.32.76
> > > > DST=81.56.211.133 LEN=48 TOS=0x00 PREC=0x00 TTL=125 ID=27918 DF
> > > > PROTO=TCP SPT=1265 DPT=4662 WINDOW=65535 RES=0x00 SYN URGP=0
> > >
> > J'ai une adresse fixe et de plus l'adresse de destination change en
> > permanence (81.56.211.XXX). Je ne sais pas s'il y a un cycle. Et
> > pourquoi ca démarre (toujours vers la même heure la nuit) et pour ne
> > plus s'arrêter.
> >
>
> Désolé, j'ai lu un peu vite.
> Ce qui est curieux, c'est que IN et OUT sont ton interface PPP. C'est
> comme si tu ramassais ce qui passe sur le lien internet !
>
> Peut-être essayer un DROP sur l'interface ppp0 ?
La règle que je t'ai donné devrait fonctionner mais si je comprends bien,
tu n'es jamais ni la source ni le destinataire du paquet, lequel transite
qd même par toi!!?! Comme si on t'indiquait comme passerelle... (d'où le
IN et le OUT en ppp0) Curieux cette histoire. Ca ne pourrait pas être la
machine a l'autre bout qui sature, n'arrive plus à router les paquets
correctement. Ca expliquerait que ça s'arrête après la coupure FT (tu
change de passerelle à l'autre bout).
F.B
Reply to: