|>>|>> le sujet �tant " Re: logs " |>>|>> [Jean-Michel OLTRA] a �crit le -Vendredi 27 F�vrier 2004 22:20- :
> > Feb 27 17:36:08 debian kernel: Shorewall:net2all:ACCEPT:IN=eth0 OUT= > > MAC=00:05:5d:4d:00:79:00:60:68:83:06:78:08:00 SRC=80.53.68.66 > > DST=192.168.1.2 LEN=48 TOS=0x00 PREC=0x00 TTL=116 ID=39880 PROTO=TCP > > SPT=2810 DPT=3320 WINDOW=8192 RES=0x00 SYN URGP=0 > > Ce sont tous des paquet d'initialisation de connexion, avec un flag SYN, > et qui sont accept�s. On se demande pourquoi d'ailleurs tu laisses > rentrer des paquets SYN si tu n'as pas de service � offrir sur ce port. sur le parefeu j'ai rejet� tout sauf certains ports, mais le 3320 ne fait pas partit de ces ports dont je laisse l'entr�e "libre". mais comment faire pour rejeter les paquets SYN avec shorewall (1.3.2)? > Mais on ne sait pas dans ces logs ce qu'il advient des paquets suivants: > les r�ponses SYN-ACK et ACK et une suite ? Je ne sais pas comment le savoir ?!?. � la suite des logs, il n'y avait rien au sujet de SYN et ACK, juste des lignes habituelles avec localhost 192.168.1.1... -- patrice -- Dieu est mort . De honte. - Graffiti, 1995
