Salut à tous je viens juste de me faire une super config iptable de-la-mort-qui-tue, et je m'aperçois d'un fait curieux: lo semble forger des paquets (!) la machine sur laquelle se passe l'affaire est un passerelle internet, avec eth1 l'interface sur le réseau interne en 192.168.0.0/24 (deux machines connectée: 192.168.0.11 et 192.168.0.21), eth0 pilote un modem ethernet, ppp0 l'interface vers le monde extérieur. Voici ce que j'obtiens dans mes logs: kernel: FW DROP OUTPUT LO BADSRC IN= OUT=lo SRC=192.168.0.1 DST=192.168.0.1 LEN=88 TOS=0x00 PREC=0xC0 TTL=64 ID=8695 PROTO=ICMP TYPE=3 CODE=1 [SRC=192.168.0.1 DST=192.168.0.3 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=13644 DF PROTO=TCP SPT=40725 DPT=2500 WINDOW=5840 RES=0x00 CWR ECE SYN URGP=0 ] Ce qui signifie, à moins que je ne me trompe, que lo tente d'envoyer un "icmp port unreachable" à 192.168.0.1 en réponse à l'envoi d'un paquet IP de 192.168.0.1 à 192.168.0.3. D'où mes questions: - comment ce fait-ce que lo réponde à une requête adressée à eth1 ? - pourquoi indique-t-elle 192.168.0.1 comme IP source ? -- .,p**"*=b_ Nicolas Rueff ?P" .__ `*b Montbéliard - France |P .d?'`&, 9| http://rueff.tuxfamily.org M: |} |- H' n.rueff@free.fr &| `#?_._oH' +33 6 77 64 44 80 `H. "`"`' JB rueff@jabber.org `#?. GPG 0xDD44DAB4 `^~. We are Penguin. Resistance is futile. You will be assimilated.
Attachment:
pgp911Xct9XHl.pgp
Description: PGP signature