Pascal Hambourg <pascal.m...@plouf.fr.eu.org> writes: > >> Mar 4 18:07:07 petole DROP: IN=eth0 OUT= >> MAC=00:40:ca:17:85:18:00:07:cb:cf:5a:5a:08:00 SRC=74.125.77.109 >> DST=192.168.0.1 LEN=40 TOS=00 PREC=0x00 TTL=53 ID=24852 PROTO=TCP SPT=995 >> DPT=48882 SEQ=1083545547 ACK=0 WINDOW=0 RST URGP=0 >> Mar 4 18:07:07 petole DROP: IN=eth0 OUT= >> MAC=00:40:ca:17:85:18:00:07:cb:cf:5a:5a:08:00 SRC=74.125.77.109 >> DST=192.168.0.1 LEN=40 TOS=00 PREC=0x00 TTL=53 ID=24853 PROTO=TCP SPT=995 >> DPT=48882 SEQ=1083545547 ACK=0 WINDOW=0 RST URGP=0 > > Ce sont des TCP RST (reset) qui sont classés - à tort ou à raison - > comme INVALID par le suivi de connexion de netfilter. Rien de grave a > priori s'il n'y a pas d'effet secondaire.
Merci pour ta réponse. Tant mieux si c'est sans dommage, mais ce n'est quand même pas "propre". A priori ce classement a dû être changé dans les dernières versions du noyau, car ces erreurs n'apparaissaient pas en 2.6.26. C'est depuis une mise-à-jour en 2.6.32 (backports) que je vois ces drops. -- Nicolas -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/87k4trq5wi....@petole.demisel.net
