Le mar 28/01/2003 � 18:13, Arnaud Fontaine a �crit : > Bonjour � tous, > > J'ai des messages de ce type dans /var/log/messages et j'aurais voulu savoir � > quoi ils correspondent (inqui�tant ou normal ?): > [IPT_REJ_PKTS] IN=ppp0 OUT= MAC=SRC=x.x.x.x DST=y.y.y.y LEN=52 TOS=0x10 > PREC=0x00 TTL=53 ID=12205 DF PROTO=TCP SPT=80 DPT=32894 WINDOW=32488 RES=0x00 > ACK FIN URGP=0
[Mode d�codage des logs d'IpTables: Activ�] Iptables t'�crit: J'ai re�u un paquet sur ppp0 (s�rement la connexion Internet) venant de x.x.x.x et � destination de y.y.y.y (s�rement ton IP public). Ce paquet provenait du port 80 de la machine x.x.x.x. J'imagine que tu as un serveur qui utilise Iptables. Tu as cr�� tes r�gles mais j'imagine aussi que tu n'a pas d'acc�s web depuis ce serveur (genre wget http://www.yahoo.fr n'arrive pas � se connecter). En effet, le message des logs dit qu'un paquet provenant d'un serveur web a �t� rejet�. As-tu bien ces r�gles dans ton fichier de config d'Iptables pour autoriser un acc�s web depuis le serveur? $IPTABLES -A OUTPUT -o ppp0 --protocol tcp --destination-port 80 \ -m state --state NEW,ESTABLISHED -j ACCEPT $IPTABLES -A INPUT -i ppp0 --protocol tcp --source-port 80 \ -m state --state ESTABLISHED -j ACCEPT Si tu ne veux pas autoriser le web du serveur et ne plus avoir ces logs: $IPTABLES -A OUTPUT -o ppp0 --protocol tcp --destination-port 80 -j DROP $IPTABLES -A INPUT -i ppp0 --protocol tcp --source-port 80 -j DROP [Mode d�codage des logs d'IpTables: Desactiv�] -- Gr�goire PAILLER [EMAIL PROTECTED]
