[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [IPTABLES] Comment lister les paquets rejet és ?



Le 8 juin 14 à 00:29, Christophe a écrit :

Bonjour,

Le 07/06/2014 23:21, nb a écrit :

Le Samedi 7 Juin 2014 23:12 CEST, Philippe Gras <ph.gras@worldonline.fr> a écrit:

INPUT ne sert pas pour une connexion déjà établie, seulement pour
l'établissement d'une connexion (paquet tcp syn)

Pas tout à fait d'accord avec ça, mais rien à voir avec Debian, comme tu
l'as précédemment précisé ...
(c'est du noyau linux dont il est question ici).


Merci de venir à mon secours :-) Autre chose que je n'ai pas bien
capté : la différence entre -A (add) et -I (insert).

Il faut voir "A" comme append. Ajout en fin de liste de règles.
"I", c'est un insert au début.

J'approuve.

J'ai l'impression que ça sert surtout en ligne de commande. Rectifiez- moi si je me trompe ! Parce que la subtilité m'échappe. Moi, j'ai un script avec des -P au début pour définir toute la police, et ensuite, je n'ai que des -A. Mais si ça se trouve, ça devrait être des -N partout ?


Cooncernant tes règles "ESTABLISHED" il serait judicieux de les taper en interactif. Elles n'ont pas trop leur place dans un script après les règles INPUT.

La, il va falloir que tu éclaires quelques lanternes ... ;)

Oui, pourquoi ?

Sinon, j'ai bien mes journaux dans /var/log/messages (c'est Debian, ça °0°) :
========================================================================
Jun 7 23:59:01 XXXXXX kernel: iptables hashlimitIN=eth0 OUT= MAC=00:22:4d:87:b4:27:10:8c:cf:28:fe:40:08:00 SRC=108.162.229.108 DST=XXX.XXX.XXX LEN=52 TOS=0x00 PREC=0x00 TTL=59 ID=37922 DF PROTO=TCP SPT=38185 DPT=80 WINDOW=14600 RES=0x00 SYN URGP=0 Jun 7 23:59:01 XXXXXX kernel: iptables hashlimitIN=eth0 OUT= MAC=00:22:4d:87:b4:27:10:8c:cf:28:fe:40:08:00 SRC=108.162.229.111 DST=XXX.XXX.XXX LEN=52 TOS=0x00 PREC=0x00 TTL=59 ID=30464 DF PROTO=TCP SPT=38193 DPT=80 WINDOW=14600 RES=0x00 SYN URGP=0 Jun 7 23:59:01 XXXXXX kernel: iptables hashlimitIN=eth0 OUT= MAC=00:22:4d:87:b4:27:10:8c:cf:28:fe:40:08:00 SRC=108.162.229.107 DST=XXX.XXX.XXX LEN=52 TOS=0x00 PREC=0x00 TTL=59 ID=8650 DF PROTO=TCP SPT=11132 DPT=80 WINDOW=14600 RES=0x00 SYN URGP=0 Jun 7 23:59:02 XXXXXX kernel: iptables hashlimitIN=eth0 OUT= MAC=00:22:4d:87:b4:27:10:8c:cf:28:fe:40:08:00 SRC=108.162.229.108 DST=XXX.XXX.XXX LEN=52 TOS=0x00 PREC=0x00 TTL=59 ID=37923 DF PROTO=TCP SPT=38185 DPT=80 WINDOW=14600 RES=0x00 SYN URGP=0 Jun 7 23:59:02 XXXXXX kernel: iptables hashlimitIN=eth0 OUT= MAC=00:22:4d:87:b4:27:10:8c:cf:28:fe:40:08:00 SRC=108.162.229.111 DST=XXX.XXX.XXX LEN=52 TOS=0x00 PREC=0x00 TTL=59 ID=30465 DF PROTO=TCP SPT=38193 DPT=80 WINDOW=14600 RES=0x00 SYN URGP=0 Jun 7 23:59:02 XXXXXX kernel: iptables hashlimitIN=eth0 OUT= MAC=00:22:4d:87:b4:27:10:8c:cf:28:fe:40:08:00 SRC=108.162.229.107 DST=XXX.XXX.XXX LEN=52 TOS=0x00 PREC=0x00 TTL=59 ID=8651 DF PROTO=TCP SPT=11132 DPT=80 WINDOW=14600 RES=0x00 SYN URGP=0 ======================================================================== =
Ça correspond à :
210 11112 LOG tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80flags: 0x02/0x02 limit: above 3/sec burst 7 mode srcip srcmask 28 LOG flags 0 level 4 prefix "iptables hashlimit" ======================================================================== == C'est parfait, merci Jean-Michel ! Les IP correspondent à celles de Cloudflare, il va falloir que je
me renseigne pour les convertir, si possible…


@+
Christophe.



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: [🔎] 53939237.5090200@stuxnet.org">https://lists.debian.org/[🔎] 53939237.5090200@stuxnet.org



Reply to: