Salut � tous je viens juste de me faire une super config iptable de-la-mort-qui-tue, et je m'aper�ois d'un fait curieux: lo semble forger des paquets (!)
la machine sur laquelle se passe l'affaire est un passerelle internet, avec eth1 l'interface sur le r�seau interne en 192.168.0.0/24 (deux machines connect�e: 192.168.0.11 et 192.168.0.21), eth0 pilote un modem ethernet, ppp0 l'interface vers le monde ext�rieur. Voici ce que j'obtiens dans mes logs: kernel: FW DROP OUTPUT LO BADSRC IN= OUT=lo SRC=192.168.0.1 DST=192.168.0.1 LEN=88 TOS=0x00 PREC=0xC0 TTL=64 ID=8695 PROTO=ICMP TYPE=3 CODE=1 [SRC=192.168.0.1 DST=192.168.0.3 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=13644 DF PROTO=TCP SPT=40725 DPT=2500 WINDOW=5840 RES=0x00 CWR ECE SYN URGP=0 ] Ce qui signifie, � moins que je ne me trompe, que lo tente d'envoyer un "icmp port unreachable" � 192.168.0.1 en r�ponse � l'envoi d'un paquet IP de 192.168.0.1 � 192.168.0.3. D'o� mes questions: - comment ce fait-ce que lo r�ponde � une requ�te adress�e � eth1 ? - pourquoi indique-t-elle 192.168.0.1 comme IP source ? -- .,p**"*=b_ Nicolas Rueff ?P" .__ `*b Montb�liard - France |P .d?'`&, 9| http://rueff.tuxfamily.org M: |} |- H' [EMAIL PROTECTED] &| `#?_._oH' +33 6 77 64 44 80 `H. "`"`' JB [EMAIL PROTECTED] `#?. GPG 0xDD44DAB4 `^~. We are Penguin. Resistance is futile. You will be assimilated.
pgpp3QuBHJr1L.pgp
Description: PGP signature
