Re: iptables et paquets réponses pop3s

To: debian-user-french@lists.debian.org
Subject: Re: iptables et paquets réponses pop3s
From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
Date: Thu, 04 Mar 2010 18:51:07 +0100
Message-id: <4B8FF30B.6050207@plouf.fr.eu.org>
In-reply-to: <87tyswovsv.fsf@petole.demisel.net>
References: <87tyswovsv.fsf@petole.demisel.net>

Nicolas KOWALSKI a écrit :
> 
> Ce qui m'étonne ce sont les drops visibles dans les logs, qui
> apparemment concernent les paquets retour des serveur pop3s que
> j'interroge, alors que iptables est sensé accepter les connexions
> établies (-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT). La
> récupération des mails sur ces serveurs pops fonctionne bien.
> 
> Voici un extrait:
> 
> Mar  4 18:07:07 petole DROP:  IN=eth0 OUT= MAC=00:40:ca:17:85:18:00:07:cb:cf:5a:5a:08:00  SRC=74.125.77.109 DST=192.168.0.1 LEN=40 TOS=00 PREC=0x00 TTL=53 ID=24852 PROTO=TCP SPT=995 DPT=48882 SEQ=1083545547 ACK=0 WINDOW=0 RST URGP=0 
> Mar  4 18:07:07 petole DROP:  IN=eth0 OUT= MAC=00:40:ca:17:85:18:00:07:cb:cf:5a:5a:08:00  SRC=74.125.77.109 DST=192.168.0.1 LEN=40 TOS=00 PREC=0x00 TTL=53 ID=24853 PROTO=TCP SPT=995 DPT=48882 SEQ=1083545547 ACK=0 WINDOW=0 RST URGP=0 

Ce sont des TCP RST (reset) qui sont classés - à tort ou à raison -
comme INVALID par le suivi de connexion de netfilter. Rien de grave a
priori s'il n'y a pas d'effet secondaire.

Reply to:

Follow-Ups:
- Re: iptables et paquets réponses pop3s
  - From: Nicolas KOWALSKI <niko@petole.demisel.net>

References:
- iptables et paquets réponses pop3s
  - From: Nicolas KOWALSKI <niko@petole.demisel.net>

Prev by Date: iptables et paquets réponses pop3s
Next by Date: Debian en freezing ?
Previous by thread: iptables et paquets réponses pop3s
Next by thread: Re: iptables et paquets réponses pop3s
Index(es):
- Date
- Thread