> J'ai des messages de ce type dans /var/log/messages et j'aurais voulu savoir à > quoi ils correspondent (inquiétant ou normal ?): > [IPT_REJ_PKTS] IN=ppp0 OUT= MAC=SRC=x.x.x.x DST=x.x.x.x LEN=52 TOS=0x10 > PREC=0x00 TTL=53 ID=12205 DF PROTO=TCP SPT=80 DPT=32894 WINDOW=32488 RES=0x00 > ACK FIN URGP=0 > C'est les messages de log classiques de iptables. En effectuant cette commande : iptables -I INPUT -j LOG --log-prefix "toto "
J'ai ceci qui apparaît dans le fichier /var/log/syslog : Jan 29 01:28:25 kitable kernel: toto IN=ppp0 OUT= MAC= SRC=x.x.x.x DST=y.y.y.y LEN=64 TOS=0x00 PREC=0x00 TTL=118 ID=26075 DF PROTO=TCP SPT=43731 DPT=4662 WINDOW=23232 RES=0x00 SYN URGP=0 (j'ai remplacé comme toi les @IP par des x ou des y, mais tout le reste est d'origine :-) C'est donc très proche de ce que tu as, et il semble donc que ce paquet soit logué avec l'option --log-prefix "[IPT_REJ_PKTS]" Surement un log lorsqu'un paquet est rejeté. Pour savoir la règle qui provoque ce message, tu tapes la commande : iptables -L et ensuite, regarde dans la colonne TARGET, il doit y avoir au moins une fois LOG pour une règle. Cordialement. Guillaume LEHMANN
