Interprétation log de iptable

To: Debian User French <debian-user-french@lists.debian.org>
Subject: Interprétation log de iptable
From: Dominique Asselineau <asseline@telecom-paristech.fr>
Date: Sat, 5 May 2012 20:08:43 +0200
Message-id: <[🔎] 20120505180843.GA18257@telecom-paristech.fr>
Mail-followup-to: Dominique Asselineau <asseline@telecom-paristech.fr>, Debian User French <debian-user-french@lists.debian.org>

Bonjour,

Sur un VPS faisant tourner Apache, Postfix et MySQL (uniquement en
local pour ce dernier) J'ai installé des règles iptable manuellement
en prenant l'exemple du manuel de sécurisation de Debian
<http://www.debian.org/doc/manuals/securing-debian-howto/>

Ça fonctionne visiblement très bien mais en consultant les logs, j'ai
un doute sur ce qui a bien pu se passer ou tenter de se passer car ça
a justement été bloqué par iptable.

La ligne de log est la suivante

May  2 21:27:47 <NomDuVPS> kernel: [2773675.465534] IN= OUT=venet0 SRC=<IPduVPS> DST=<IPmachineDistante> LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=TCP SPT=80 DPT=46418 WINDOW=0 RES=0x00 RST URGP=0

note : j'ai mis entre <> des infos pas forcément bonnes à publier.

Apparemment il s'agit de paquets émis depuis le VPS via le port 80
habituellement utilisé par le serveur web, en l'occurrence Apache,
pour récupérer les requêtes HTTP.  J'ai d'ailleurs consulter les logs
d'Apache et je n'y trouve rien à ce moment-là.

Quel service a bien pu tenter d'émettre ces paquets.  Dans les logs il
y a une dizaine de lignes de ce genre en l'espace d'une minute et rien
depuis.  Où dois-je fouiller pour en savoir plus ?

Merci de votre sagacité.

dom
--

Reply to:

Follow-Ups:
- Re: Interprétation log de iptable
  - From: Jean-Michel OLTRA <jm.oltra.antispam@espinasse.net>

Next by Date: Re: Ma libc6 à mal !
Previous by thread: Re: Intallation de debian sur un eeepc
Next by thread: Re: Interprétation log de iptable
Index(es):
- Date
- Thread