Salut à tous
je viens juste de me faire une super config iptable de-la-mort-qui-tue,
et je m'aperçois d'un fait curieux: lo semble forger des paquets (!)
la machine sur laquelle se passe l'affaire est un passerelle internet,
avec eth1 l'interface sur le réseau interne en 192.168.0.0/24 (deux
machines connectée: 192.168.0.11 et 192.168.0.21), eth0 pilote un modem
ethernet, ppp0 l'interface vers le monde extérieur.
Voici ce que j'obtiens dans mes logs:
kernel: FW DROP OUTPUT LO BADSRC IN= OUT=lo SRC=192.168.0.1
DST=192.168.0.1 LEN=88 TOS=0x00 PREC=0xC0 TTL=64 ID=8695 PROTO=ICMP
TYPE=3 CODE=1 [SRC=192.168.0.1 DST=192.168.0.3 LEN=60 TOS=0x00 PREC=0x00
TTL=64 ID=13644 DF PROTO=TCP SPT=40725 DPT=2500 WINDOW=5840 RES=0x00 CWR
ECE SYN URGP=0 ]
Ce qui signifie, à moins que je ne me trompe, que lo tente d'envoyer un
"icmp port unreachable" à 192.168.0.1 en réponse à l'envoi d'un paquet
IP de 192.168.0.1 à 192.168.0.3.
D'où mes questions:
- comment ce fait-ce que lo réponde à une requête adressée à eth1 ?
- pourquoi indique-t-elle 192.168.0.1 comme IP source ?