Bonjour, Sur un VPS faisant tourner Apache, Postfix et MySQL (uniquement en local pour ce dernier) J'ai installé des règles iptable manuellement en prenant l'exemple du manuel de sécurisation de Debian <http://www.debian.org/doc/manuals/securing-debian-howto/>
Ça fonctionne visiblement très bien mais en consultant les logs, j'ai un doute sur ce qui a bien pu se passer ou tenter de se passer car ça a justement été bloqué par iptable. La ligne de log est la suivante May 2 21:27:47 <NomDuVPS> kernel: [2773675.465534] IN= OUT=venet0 SRC=<IPduVPS> DST=<IPmachineDistante> LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=TCP SPT=80 DPT=46418 WINDOW=0 RES=0x00 RST URGP=0 note : j'ai mis entre <> des infos pas forcément bonnes à publier. Apparemment il s'agit de paquets émis depuis le VPS via le port 80 habituellement utilisé par le serveur web, en l'occurrence Apache, pour récupérer les requêtes HTTP. J'ai d'ailleurs consulter les logs d'Apache et je n'y trouve rien à ce moment-là. Quel service a bien pu tenter d'émettre ces paquets. Dans les logs il y a une dizaine de lignes de ce genre en l'espace d'une minute et rien depuis. Où dois-je fouiller pour en savoir plus ? Merci de votre sagacité. dom -- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20120505180843.ga18...@telecom-paristech.fr
