re, C'est surtout de l'udp :Sep 23 14:59:59 hardtop kernel: [IPTABLES] IN=eth0 OUT= MAC=00:40:05:3e:08:e7:00:60:68:84:58:9c:08:00 SRC=212.234.185.253 DST=81.56.81.22 LEN=28 TOS=0x00 PREC=0x00 TTL=40 ID=13246 PROTO=UDP SPT=64101 DPT=51946 LEN=8 Sep 23 14:59:59 hardtop kernel: [IPTABLES] IN=eth0 OUT= MAC=00:40:05:3e:08:e7:00:60:68:84:58:9c:08:00 SRC=212.234.185.253 DST=81.56.81.22 LEN=28 TOS=0x00 PREC=0x00 TTL=40 ID=19588 PROTO=UDP SPT=64102 DPT=24723 LEN=8 Sep 23 14:59:59 hardtop kernel: [IPTABLES] IN=eth0 OUT= MAC=00:40:05:3e:08:e7:00:60:68:84:58:9c:08:00 SRC=212.234.185.253 DST=81.56.81.22 LEN=28 TOS=0x00 PREC=0x00 TTL=40 ID=56625 PROTO=UDP SPT=64105 DPT=43955 LEN=8
beaucoup moins de tcp :Sep 23 14:30:41 hardtop kernel: [IPTABLES] IN=eth0 OUT= MAC=00:40:05:3e:08:e7:00:60:68:84:58:9c:08:00 SRC=80.11.215.112 DST=81.56.81.22 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=53090 DF PROTO=TCP SPT=4662 DPT=2546 WINDOW=16968 RES=0x00 ACK SYN URGP=0 Sep 23 14:49:56 hardtop kernel: [IPTABLES] IN=eth0 OUT= MAC=00:40:05:3e:08:e7:00:60:68:84:58:9c:08:00 SRC=81.50.158.89 DST=81.56.81.22 LEN=40 TOS=0x00 PREC=0x00 TTL=120 ID=48703 PROTO=TCP SPT=4662 DPT=1631 WINDOW=0 RES=0x00 ACK RST URGP=0
Est-ce que ce sont des packets invalides ( le OUT ne semble pas populé )?Comme avant, mes regles de log ne fonctionnaient pas je les avais peut-être déjà.... Parce que c'est impressionnant d'avoir soudain 5Mo de syslog à l'heure pour un accés adsl perso !
Merci jean-michel OLTRA wrote:
Le mardi 23 septembre 2003, Mourad Jaber a écrit... bonjour,Il me reste un pb, j'ai mes logs qui sont littéralement inondé de packet droppé...Oui, mais encore ? Un petit exemple ? (une ligne ou deux). On ne sait pas dans ton courriel si c'est du tcp, udp, en input, output, forward, quels ports, quelles ip...