[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

127.0.0.1 + iptables



Salut à tous

je viens juste de me faire une super config iptable de-la-mort-qui-tue,
et je m'aperçois d'un fait curieux: lo semble forger des paquets (!)

la machine sur laquelle se passe l'affaire est un passerelle internet,
avec eth1 l'interface sur le réseau interne en 192.168.0.0/24 (deux
machines connectée: 192.168.0.11 et 192.168.0.21), eth0 pilote un modem
ethernet, ppp0 l'interface vers le monde extérieur.

Voici ce que j'obtiens dans mes logs: 
kernel: FW DROP OUTPUT LO BADSRC IN= OUT=lo SRC=192.168.0.1
DST=192.168.0.1 LEN=88 TOS=0x00 PREC=0xC0 TTL=64 ID=8695 PROTO=ICMP
TYPE=3 CODE=1 [SRC=192.168.0.1 DST=192.168.0.3 LEN=60 TOS=0x00 PREC=0x00
TTL=64 ID=13644 DF PROTO=TCP SPT=40725 DPT=2500 WINDOW=5840 RES=0x00 CWR
ECE SYN URGP=0 ] 

Ce qui signifie, à moins que je ne me trompe, que lo tente d'envoyer un
"icmp port unreachable" à 192.168.0.1 en réponse à l'envoi d'un paquet
IP de 192.168.0.1 à 192.168.0.3.

D'où mes questions:
- comment ce fait-ce que lo réponde à une requête adressée à eth1 ?
- pourquoi indique-t-elle 192.168.0.1 comme IP source ?

-- 
  .,p**"*=b_   Nicolas Rueff
 ?P"  .__ `*b   Montbéliard  -  France
|P  .d?'`&, 9|   http://rueff.tuxfamily.org
M:  |}   |- H'   n.rueff@free.fr
&|  `#?_._oH'   +33 6 77 64 44 80
`H.   "`"`'   JB rueff@jabber.org 
 `#?.	    GPG 0xDD44DAB4 
   `^~.

We are Penguin. Resistance is futile. You will be assimilated.

Attachment: pgpk3bxg0yiCR.pgp
Description: PGP signature


Reply to: