subject:"\[FRnOG\] \[TECH\] C'est quoi ce truc et comment on le bloque \?"

Re: [FRnOG] [TECH] C'est quoi ce truc et comment on le bloque ?

2016-06-01 Par sujet Benjamin Perdrijau

Salut,

Je suis du même avis que Cédric, ce sont uniquement des lignes de log de
iptables et celles-ci sont renseignées si tu as une ou plusieurs de tes
règles qui contiennent l'option "-j LOG"
Concrètement, si tu as bien des services qui écoutent sur les ports 80 et
49119, alors les flux que tu vois là dans tes logs sont légitimes.

Cordialement,

Le 1 juin 2016 à 23:26, Benjamin Perdrijau  a écrit :

> Salut,
>
> Je suis du même avis que Cédric, ce sont uniquement des lignes de log de
> iptables et celles-ci sont renseignées si tu as une ou plusieurs de tes
> règles qui contiennent l'option "-j LOG"
> Concrètement, si tu as bien des services qui écoutent sur les ports 80 et
> 49119, alors les flux que tu vois là dans tes logs sont légitimes.
>
> Cordialement,
>
> Le 1 juin 2016 à 18:02, Cédric B  a écrit :
>
>> C'est une règle iptables qui log.
>> Vérifie tes règles iptables, tu dois en avoir une avec un "-j LOG"
>> quelque part.
>>
>> Cédric
>>
>>
>> Le 01/06/2016 17:53, Jacques Lav!gnotte. a écrit :
>>
>>> Bonsoir,
>>>
>>> Ca ne semble pas trop gêner la machine mais ça use mes logs
>>>
>>> Ca se bloque par un iptables, ça ?
>>>
>>> Merci, J.
>>>
>>>
>>> Jun  1 17:50:40 emf kernel: [ 3431.782230] IN=eth0 OUT=
>>> MAC=f4:ce:46:bc:6a:a0:00:12:ef:62:5d:76:08:00 SRC=96.53.26.218
>>> DST=213.215.35.69 LEN=40 TOS=0x00 PREC=0x00 TTL=51 ID=45180 PROTO=TCP
>>> SPT=80 DPT=49119 WINDOW=16384 RES=0x00 ACK URGP=0
>>>
>>> Jun  1 17:50:41 emf kernel: [ 3433.034033] IN=eth0 OUT=
>>> MAC=f4:ce:46:bc:6a:a0:00:12:ef:62:5d:76:08:00 SRC=51.255.162.167
>>> DST=213.215.35.69 LEN=60 TOS=0x00 PREC=0x00 TTL=52 ID=42015 PROTO=TCP
>>> SPT=58380 DPT=80 WINDOW=29200 RES=0x00 SYN URGP=0
>>>
>>> Jun  1 17:50:42 emf kernel: [ 3433.613926] IN=eth0 OUT=
>>> MAC=f4:ce:46:bc:6a:a0:00:12:ef:62:5d:76:08:00 SRC=81.109.65.38
>>> DST=213.215.35.69 LEN=60 TOS=0x00 PREC=0x00 TTL=45 ID=35704 PROTO=TCP
>>> SPT=51682 DPT=80 WINDOW=14600 RES=0x00 SYN URGP=0
>>>
>>> Jun  1 17:50:43 emf kernel: [ 3434.804469] IN=eth0 OUT=
>>> MAC=f4:ce:46:bc:6a:a0:00:12:ef:62:5d:76:08:00 SRC=51.255.162.167
>>> DST=213.215.35.69 LEN=60 TOS=0x00 PREC=0x00 TTL=51 ID=42254 PROTO=TCP
>>> SPT=58627 DPT=80 WINDOW=29200 RES=0x00 SYN URGP=0
>>>
>>> Jun  1 17:50:43 emf kernel: [ 3435.067742] IN=eth0 OUT=
>>> MAC=f4:ce:46:bc:6a:a0:00:12:ef:62:5d:76:08:00 SRC=81.109.65.38
>>> DST=213.215.35.69 LEN=60 TOS=0x00 PREC=0x00 TTL=45 ID=35709 PROTO=TCP
>>> SPT=51895 DPT=80 WINDOW=14600 RES=0x00 SYN URGP=0
>>>
>>> Jun  1 17:50:45 emf kernel: [ 3437.076903] IN=eth0 OUT=
>>> MAC=f4:ce:46:bc:6a:a0:00:12:ef:62:5d:76:08:00 SRC=51.255.162.167
>>> DST=213.215.35.69 LEN=60 TOS=0x00 PREC=0x00 TTL=51 ID=42442 PROTO=TCP
>>> SPT=58920 DPT=80 WINDOW=29200 RES=0x00 SYN URGP=0
>>>
>>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>
>
>
> --
> Benjamin Perdrijau
>
> --
> Benjamin Perdrijau
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] C'est quoi ce truc et comment on le bloque ?

2016-06-01 Par sujet Cédric B


C'est une règle iptables qui log.
Vérifie tes règles iptables, tu dois en avoir une avec un "-j LOG" 
quelque part.


Cédric

Le 01/06/2016 17:53, Jacques Lav!gnotte. a écrit :

Bonsoir,

Ca ne semble pas trop gêner la machine mais ça use mes logs

Ca se bloque par un iptables, ça ?

Merci, J.


Jun  1 17:50:40 emf kernel: [ 3431.782230] IN=eth0 OUT=
MAC=f4:ce:46:bc:6a:a0:00:12:ef:62:5d:76:08:00 SRC=96.53.26.218
DST=213.215.35.69 LEN=40 TOS=0x00 PREC=0x00 TTL=51 ID=45180 PROTO=TCP
SPT=80 DPT=49119 WINDOW=16384 RES=0x00 ACK URGP=0

Jun  1 17:50:41 emf kernel: [ 3433.034033] IN=eth0 OUT=
MAC=f4:ce:46:bc:6a:a0:00:12:ef:62:5d:76:08:00 SRC=51.255.162.167
DST=213.215.35.69 LEN=60 TOS=0x00 PREC=0x00 TTL=52 ID=42015 PROTO=TCP
SPT=58380 DPT=80 WINDOW=29200 RES=0x00 SYN URGP=0

Jun  1 17:50:42 emf kernel: [ 3433.613926] IN=eth0 OUT=
MAC=f4:ce:46:bc:6a:a0:00:12:ef:62:5d:76:08:00 SRC=81.109.65.38
DST=213.215.35.69 LEN=60 TOS=0x00 PREC=0x00 TTL=45 ID=35704 PROTO=TCP
SPT=51682 DPT=80 WINDOW=14600 RES=0x00 SYN URGP=0

Jun  1 17:50:43 emf kernel: [ 3434.804469] IN=eth0 OUT=
MAC=f4:ce:46:bc:6a:a0:00:12:ef:62:5d:76:08:00 SRC=51.255.162.167
DST=213.215.35.69 LEN=60 TOS=0x00 PREC=0x00 TTL=51 ID=42254 PROTO=TCP
SPT=58627 DPT=80 WINDOW=29200 RES=0x00 SYN URGP=0

Jun  1 17:50:43 emf kernel: [ 3435.067742] IN=eth0 OUT=
MAC=f4:ce:46:bc:6a:a0:00:12:ef:62:5d:76:08:00 SRC=81.109.65.38
DST=213.215.35.69 LEN=60 TOS=0x00 PREC=0x00 TTL=45 ID=35709 PROTO=TCP
SPT=51895 DPT=80 WINDOW=14600 RES=0x00 SYN URGP=0

Jun  1 17:50:45 emf kernel: [ 3437.076903] IN=eth0 OUT=
MAC=f4:ce:46:bc:6a:a0:00:12:ef:62:5d:76:08:00 SRC=51.255.162.167
DST=213.215.35.69 LEN=60 TOS=0x00 PREC=0x00 TTL=51 ID=42442 PROTO=TCP
SPT=58920 DPT=80 WINDOW=29200 RES=0x00 SYN URGP=0




---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] C'est quoi ce truc et comment on le bloque ?

2016-06-01 Par sujet Jacques Lav!gnotte.

Bonsoir,

Ca ne semble pas trop gêner la machine mais ça use mes logs

Ca se bloque par un iptables, ça ?

Merci, J.


Jun  1 17:50:40 emf kernel: [ 3431.782230] IN=eth0 OUT=
MAC=f4:ce:46:bc:6a:a0:00:12:ef:62:5d:76:08:00 SRC=96.53.26.218
DST=213.215.35.69 LEN=40 TOS=0x00 PREC=0x00 TTL=51 ID=45180 PROTO=TCP
SPT=80 DPT=49119 WINDOW=16384 RES=0x00 ACK URGP=0

Jun  1 17:50:41 emf kernel: [ 3433.034033] IN=eth0 OUT=
MAC=f4:ce:46:bc:6a:a0:00:12:ef:62:5d:76:08:00 SRC=51.255.162.167
DST=213.215.35.69 LEN=60 TOS=0x00 PREC=0x00 TTL=52 ID=42015 PROTO=TCP
SPT=58380 DPT=80 WINDOW=29200 RES=0x00 SYN URGP=0

Jun  1 17:50:42 emf kernel: [ 3433.613926] IN=eth0 OUT=
MAC=f4:ce:46:bc:6a:a0:00:12:ef:62:5d:76:08:00 SRC=81.109.65.38
DST=213.215.35.69 LEN=60 TOS=0x00 PREC=0x00 TTL=45 ID=35704 PROTO=TCP
SPT=51682 DPT=80 WINDOW=14600 RES=0x00 SYN URGP=0

Jun  1 17:50:43 emf kernel: [ 3434.804469] IN=eth0 OUT=
MAC=f4:ce:46:bc:6a:a0:00:12:ef:62:5d:76:08:00 SRC=51.255.162.167
DST=213.215.35.69 LEN=60 TOS=0x00 PREC=0x00 TTL=51 ID=42254 PROTO=TCP
SPT=58627 DPT=80 WINDOW=29200 RES=0x00 SYN URGP=0

Jun  1 17:50:43 emf kernel: [ 3435.067742] IN=eth0 OUT=
MAC=f4:ce:46:bc:6a:a0:00:12:ef:62:5d:76:08:00 SRC=81.109.65.38
DST=213.215.35.69 LEN=60 TOS=0x00 PREC=0x00 TTL=45 ID=35709 PROTO=TCP
SPT=51895 DPT=80 WINDOW=14600 RES=0x00 SYN URGP=0

Jun  1 17:50:45 emf kernel: [ 3437.076903] IN=eth0 OUT=
MAC=f4:ce:46:bc:6a:a0:00:12:ef:62:5d:76:08:00 SRC=51.255.162.167
DST=213.215.35.69 LEN=60 TOS=0x00 PREC=0x00 TTL=51 ID=42442 PROTO=TCP
SPT=58920 DPT=80 WINDOW=29200 RES=0x00 SYN URGP=0

-- 
GnuPg : C8F5B1E3 WeUsePGP Because privacy matters http://weusepgp.info/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] C'est quoi ce truc et comment on le bloque ?

Re: [FRnOG] [TECH] C'est quoi ce truc et comment on le bloque ?

[FRnOG] [TECH] C'est quoi ce truc et comment on le bloque ?

3 matches

Site Navigation

Mail list logo

Footer information