Re: iptables et paquets réponses pop3s
Nicolas KOWALSKI a écrit :
>
> Ce qui m'étonne ce sont les drops visibles dans les logs, qui
> apparemment concernent les paquets retour des serveur pop3s que
> j'interroge, alors que iptables est sensé accepter les connexions
> établies (-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT). La
> récupération des mails sur ces serveurs pops fonctionne bien.
>
> Voici un extrait:
>
> Mar 4 18:07:07 petole DROP: IN=eth0 OUT= MAC=00:40:ca:17:85:18:00:07:cb:cf:5a:5a:08:00 SRC=74.125.77.109 DST=192.168.0.1 LEN=40 TOS=00 PREC=0x00 TTL=53 ID=24852 PROTO=TCP SPT=995 DPT=48882 SEQ=1083545547 ACK=0 WINDOW=0 RST URGP=0
> Mar 4 18:07:07 petole DROP: IN=eth0 OUT= MAC=00:40:ca:17:85:18:00:07:cb:cf:5a:5a:08:00 SRC=74.125.77.109 DST=192.168.0.1 LEN=40 TOS=00 PREC=0x00 TTL=53 ID=24853 PROTO=TCP SPT=995 DPT=48882 SEQ=1083545547 ACK=0 WINDOW=0 RST URGP=0
Ce sont des TCP RST (reset) qui sont classés - à tort ou à raison -
comme INVALID par le suivi de connexion de netfilter. Rien de grave a
priori s'il n'y a pas d'effet secondaire.
Reply to: