Re: hping3 avec iptables

[Pascal Hambourg <pascal.mail@plouf.fr.eu.org>]

Salut,

Hugo Deprez a écrit :
> j'ai installé hping3 sur une lenny. Mon serveur est firewallé avec iptables,
> j'autorise tout en sortie.
> Par contre quand j'exécute la commande suivante :
>
> $ sudo  /usr/sbin/hping3 -V 192.168.0.1 -p 21
> using eth0, addr: 192.168.0.2, MTU: 1500
> HPING 192.168.0.1 (eth0 192.168.0.2): NO FLAGS are set, 40 headers + 0 data
> bytes
> [send_ip] sendto: Operation not permitted
>
> Voici le log de l'iptables :
>
> Jul 23 11:35:12 monhost kernel: [2990025.691301] [FW-DROP] IN= OUT=eth0
> SRC=192.168.0.2 DST=192.168.0.1 LEN=40 TOS=0x00 PREC=0x00 TTL=64
> ID=8599 PROTO=TCP SPT=1655 DPT=21 WINDOW=512 RES=0x00 URGP=0 UID=0 GID=0

Visiblement cette commande envoie un paquet TCP sans aucu flag 
(notamment SYN), donc le suivi de connexion de netfilter le classe 
probablement dans l'état INVALID. Il faudrait regarder s'il n'y a pas 
une règle iptables dans OUTPUT ou une chaîne utilisateur appelée depuis 
là qui bloque les paquets sortants dans l'état INVALID (ce qui serait 
assez logique quand on fait du filtrage à état puisqu'une éventuelle 
réponse reçue serait forcément classée INVALID elle aussi et bloquée).