kawitoo a écrit :
> Bonjour à toutes et tous.
> En jetant un coup d'oeil dans /var/log/message , je remarque que depuis
> une semaine sont apparues ce genre de ligne :
>
> Mar 22 09:41:58 localhost kernel: DROPPED IN=ppp0 OUT= MAC=
> SRC=82.127.23.248 DST=83.115.233.64 LEN=48 TOS=0x00 PREC=0x00 TTL=120
> ID=46015 DF PROTO=TCP SPT=4252 DPT=139 SEQ=3710944174 ACK=0 WINDOW=65535
> RES=0x00 SYN URGP=0 OPT (020405AC01010402)
> Mar 22 09:42:19 localhost kernel: DROPPED IN=ppp0 OUT= MAC=
> SRC=204.16.208.110 DST=83.115.233.64 LEN=448 TOS=0x00 PREC=0x00 TTL=48
> ID=0 DF PROTO=UDP SPT=38838 DPT=1026 LEN=428
> Mar 22 09:42:19 localhost kernel: DROPPED IN=ppp0 OUT= MAC=
> SRC=204.16.208.110 DST=83.115.233.64 LEN=448 TOS=0x00 PREC=0x00 TTL=48
> ID=0 DF PROTO=UDP SPT=38838 DPT=1027 LEN=428
>
> Je soupçonne que ça vient du firewal (ça coincide avec la date de son
> installation).
> Est-ce ça ? Que veulent dirent ces lignes ?
>
> Cordialement.
> kawitoo.
>
>
>
Pour ce qui est de la signification.
Mar 22 09:41:58 localhost kernel:
date et origne du message
DROPPED IN=ppp0 OUT= MAC=
Status de la regle iptable appliqué regle DROP (rejet) et interface
concerné IN (entrée) ppp0 modem.
> SRC=82.127.23.248 DST=83.115.233.64 LEN=48 TOS=0x00 PREC=0x00 TTL=120
adresse source du paquet SRC=82.127.23.248 la personne qui envois le
paquet. DST=83.115.233.64 ton adresse ip
LEN=48 TOS=0x00 PREC=0x00 TTL=120 paramêtres du paquet
> ID=46015 DF PROTO=TCP SPT=4252 DPT=139 SEQ=3710944174 ACK=0 WINDOW=65535
> RES=0x00 SYN URGP=0 OPT (020405AC01010402)
là tu as les paramêtres concernant le transport du paquet ID= numeros
identifiant le paquet afin de faire suivre d'eventuelles réponses.
PROT+= protocole de transport tcp. SPT= port source du paquet. DST=
port de destination du paquet 139 dans le cas de ce paquet (netbios-ssn
139/tcp NETBIOS Session Service) port utilisé par les services
reseaux sous windows essentiellement.
Dans le cadre d'une connexion en tcp le protocole utilise ce qu'on
appelle une poignée de main en gros il envois un paquet SYN si le
correspondant accepte la connexion il lui renvois un paquet ACK auquel
il répond par un paquet SYNACK qui est le départ effectif de la connexion.
dans ton exemple tu vois que ACK=0 et c'est un paquet SYN donc ton
firewall considère que les connexions initié depuis internet ne sont pas
accepté et il les droppe automatiquement. C'est un bon comportement par
défaut.
J'éspère ne pas avoir trop dit de bètises, j'ai raccourci pas mal
l'explication car pour expliqué tout ça il faudrait un livre ou presque.
Va voir ce site si tu es intérrésseé par ça.
http://christian.caleca.free.fr/netfilter.html
--
Pierre Anselm
message expédié depuis un logiciel libre
=========================================
Vous souhaitez acquerir votre Pack ou des Services Mandriva?
Rendez-vous sur "http://store.mandriva.com";.
Rejoignez le club mandrake : http://www.mandrivaclub.com
=========================================
