Nicolas KOWALSKI a écrit : > > Ce qui m'étonne ce sont les drops visibles dans les logs, qui > apparemment concernent les paquets retour des serveur pop3s que > j'interroge, alors que iptables est sensé accepter les connexions > établies (-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT). La > récupération des mails sur ces serveurs pops fonctionne bien. > > Voici un extrait: > > Mar 4 18:07:07 petole DROP: IN=eth0 OUT= > MAC=00:40:ca:17:85:18:00:07:cb:cf:5a:5a:08:00 SRC=74.125.77.109 > DST=192.168.0.1 LEN=40 TOS=00 PREC=0x00 TTL=53 ID=24852 PROTO=TCP SPT=995 > DPT=48882 SEQ=1083545547 ACK=0 WINDOW=0 RST URGP=0 > Mar 4 18:07:07 petole DROP: IN=eth0 OUT= > MAC=00:40:ca:17:85:18:00:07:cb:cf:5a:5a:08:00 SRC=74.125.77.109 > DST=192.168.0.1 LEN=40 TOS=00 PREC=0x00 TTL=53 ID=24853 PROTO=TCP SPT=995 > DPT=48882 SEQ=1083545547 ACK=0 WINDOW=0 RST URGP=0
Ce sont des TCP RST (reset) qui sont classés - à tort ou à raison - comme INVALID par le suivi de connexion de netfilter. Rien de grave a priori s'il n'y a pas d'effet secondaire. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4b8ff30b.6050...@plouf.fr.eu.org
