Bonjour,
Vous avez vérifié la configuration d'iptables des fois qu'une 'porte'
ne soit pas resté ouverte ?
Le 19/06/2015 15:28, Philippe Gras a écrit :
Bonjour,
ça fait un mois environ que j’ai des trucs comme ça avec netstat -antp :
-----------------------------------------------------------------------------------------------------------
tcp 0 0 X.XXX.XXX.XX:3306 174.36.59.12:36852 SYN_RECV
-
tcp 0 0 X.XXX.XXX.XX:3306 174.36.59.12:53921 SYN_RECV
-
tcp 0 0 X.XXX.XXX.XX:3306 174.36.59.12:56058 SYN_RECV
-
tcp 0 0 X.XXX.XXX.XX:3306 174.36.59.12:16231 SYN_RECV
-
tcp 0 0 X.XXX.XXX.XX:3306 174.36.59.12:30945 SYN_RECV
-
tcp 0 0 X.XXX.XXX.XX:3306 186.2.161.165:1675 SYN_RECV
-
tcp 0 0 X.XXX.XXX.XX:3306 174.36.59.12:58255 SYN_RECV
-
-----------------------------------------------------------------------------------------------------------
D’après ce que je comprends, la requête aboutit sur un port lambda et demande
quelque chose sur celui de MySQL. Le service tourne sur un socket, il n’y a rien
dans la colonne du PID.
Normalement, ma policy est DROP sur Netfilter.
1° Je ne comprends pas comment des requêtes peuvent être traitées sur des
ports fermés.
2° J’ai ajouté un module pour loguer les IP et les paquets, mais
apparemment
rien n’aboutit.
3° Dois-je m’inquiéter de cet état de choses ?
--
Guillaume
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers [email protected]
En cas de soucis, contactez EN ANGLAIS [email protected]
Archive: https://lists.debian.org/[email protected]
