> J'ai des messages de ce type dans /var/log/messages et j'aurais voulu savoir � > quoi ils correspondent (inqui�tant ou normal ?): > [IPT_REJ_PKTS] IN=ppp0 OUT= MAC=SRC=x.x.x.x DST=x.x.x.x LEN=52 TOS=0x10 > PREC=0x00 TTL=53 ID=12205 DF PROTO=TCP SPT=80 DPT=32894 WINDOW=32488 RES=0x00 > ACK FIN URGP=0 > C'est les messages de log classiques de iptables. En effectuant cette commande : iptables -I INPUT -j LOG --log-prefix "toto "
J'ai ceci qui appara�t dans le fichier /var/log/syslog : Jan 29 01:28:25 kitable kernel: toto IN=ppp0 OUT= MAC= SRC=x.x.x.x DST=y.y.y.y LEN=64 TOS=0x00 PREC=0x00 TTL=118 ID=26075 DF PROTO=TCP SPT=43731 DPT=4662 WINDOW=23232 RES=0x00 SYN URGP=0 (j'ai remplac� comme toi les @IP par des x ou des y, mais tout le reste est d'origine :-) C'est donc tr�s proche de ce que tu as, et il semble donc que ce paquet soit logu� avec l'option --log-prefix "[IPT_REJ_PKTS]" Surement un log lorsqu'un paquet est rejet�. Pour savoir la r�gle qui provoque ce message, tu tapes la commande : iptables -L et ensuite, regarde dans la colonne TARGET, il doit y avoir au moins une fois LOG pour une r�gle. Cordialement. Guillaume LEHMANN
