Re: logs

To: debian-user-french@lists.debian.org
Subject: Re: logs
From: patrice <ml-spam-delete@tiscali.fr>
Date: Sat, 28 Feb 2004 01:35:20 +0100
Message-id: <[🔎] 403C4642004B3D4A@mail02.pds.libertysurf.fr> (added by postmaster@libertysurf.fr)
In-reply-to: <[🔎] 20040227212042.GB18315@espinasse>
References: <[🔎] 403C4DB400428CEA@mail05.pds.libertysurf.fr> <[🔎] 20040227212042.GB18315@espinasse>

|>>|>> le sujet étant " Re: logs "  
|>>|>> [Jean-Michel OLTRA] a écrit le -Vendredi 27 Février 2004 22:20- : 

> > Feb 27 17:36:08 debian kernel: Shorewall:net2all:ACCEPT:IN=eth0 OUT=
> > MAC=00:05:5d:4d:00:79:00:60:68:83:06:78:08:00 SRC=80.53.68.66
> > DST=192.168.1.2 LEN=48 TOS=0x00 PREC=0x00 TTL=116 ID=39880 PROTO=TCP
> > SPT=2810 DPT=3320 WINDOW=8192 RES=0x00 SYN URGP=0
>
> Ce sont tous des paquet d'initialisation de connexion, avec un flag SYN,
> et qui sont acceptés. On se demande pourquoi d'ailleurs tu laisses
> rentrer des paquets SYN si tu n'as pas de service à offrir sur ce port.

sur le parefeu j'ai rejeté tout sauf certains ports, mais le 3320 ne fait pas 
partit de ces ports dont je laisse l'entrée "libre". mais comment faire 
pour rejeter les paquets SYN avec shorewall (1.3.2)?

> Mais on ne sait pas dans ces logs ce qu'il advient des paquets suivants:
> les réponses SYN-ACK et ACK et une suite ?

Je ne sais pas comment le savoir ?!?. 
à la suite des logs, il n'y avait rien au sujet de SYN et ACK, juste des 
lignes habituelles avec localhost 192.168.1.1...

--
patrice
--
Dieu est mort . De honte. - Graffiti, 1995

Reply to:

References:
- logs
  - From: patrice <ml-spam-delete@tiscali.fr>
- Re: logs
  - From: Jean-Michel OLTRA <jm.oltra.antispam@espinasse.net>

Prev by Date: Re: XFree et plantage
Next by Date: Re: logs
Previous by thread: Re: logs
Next by thread: make-kpkg et /usr/src/linux/include/linux/version.h
Index(es):
- Date
- Thread