Le samedi 23 septembre 2006 15:34, Steve a écrit :
> Le samedi 23 septembre 2006 15:13, Jérémie Tétillon a écrit :
> > Bonjour
>
> bonjour,
>
> > j'ai un léger souci avec mes logs iptables :
> >
> > pour organiser tout ça j'ai demandé à syslog d'utiliser un fichier a part
> > (/var/log/iptables/ipt
Le samedi 23 septembre 2006 15:13, Jérémie Tétillon a écrit :
> Bonjour
bonjour,
> j'ai un léger souci avec mes logs iptables :
>
> pour organiser tout ça j'ai demandé à syslog d'utiliser un fichier a part
> (/var/log/iptables/ipt_log en l'occurence) et j'ai rajouté un script qui me
> déplace le
Bonjour
j'ai un léger souci avec mes logs iptables :
pour organiser tout ça j'ai demandé à syslog d'utiliser un fichier a part (/var/log/iptables/ipt_log en l'occurence) et j'ai rajouté un script qui me déplace le fichier ipt_log vers ipt_log_date toutes les nuits
Quand je déplace le fichier
Bonjour à tous,
Tout d'abord mon pc ne sert pas de serveur web ni de passerelle. J'ai bien un
autre poste mais je n'utilise pas internet sur ce dernier. J'ai de nouveau eu ce
genre d'alerte très récemment et j'ai donc vérifié l'adresse source (SRC) mais
je tombe sur un site que je n'ai pas du tout
Le 28/01/03 18:13, Arnaud Fontaine a écrit tout plein de choses, dont :
> J'ai des messages de ce type dans /var/log/messages et j'aurais voulu savoir à
> quoi ils correspondent (inquiétant ou normal ?):
> [IPT_REJ_PKTS] IN=ppp0 OUT= MAC=SRC=x.x.x.x DST=x.x.x.x LEN=52 TOS=0x10
> PREC=0x00 TTL=53 I
Bonjour tt le monde
>> $IPTABLES -A INPUT -i ppp0 --protocol tcp \
>>--source-port 80 -m state \
>>--state ESTABLISHED -j ACCEPT
> Question: est ce qu'il est pertinent d'ajouter dans
>la règle un :
> !syn
> En fait peut-on avoir un flag syn sur une connexion
> ESTABLISHED
Le mer 29/01/2003 à 10:45, Jean-Michel OLTRA a écrit :
> Le mercredi 29 janvier 2003, Gregoire PAILLER a écrit...
> bonjour,
>
>
> > $IPTABLES -A INPUT -i ppp0 --protocol tcp --source-port 80 \
> > -m state --state ESTABLISHED -j ACCEPT
>
> Question: est ce qu'il est pertinent d'a
Le mercredi 29 janvier 2003, Gregoire PAILLER a écrit...
bonjour,
> $IPTABLES -A INPUT -i ppp0 --protocol tcp --source-port 80 \
> -m state --state ESTABLISHED -j ACCEPT
Question: est ce qu'il est pertinent d'ajouter dans la règle un :
!syn
En fait peut-on avoir un flag
Le mar 28/01/2003 à 18:13, Arnaud Fontaine a écrit :
> Bonjour à tous,
>
> J'ai des messages de ce type dans /var/log/messages et j'aurais voulu savoir à
> quoi ils correspondent (inquiétant ou normal ?):
> [IPT_REJ_PKTS] IN=ppp0 OUT= MAC=SRC=x.x.x.x DST=y.y.y.y LEN=52 TOS=0x10
> PREC=0x00 TTL=53
> J'ai des messages de ce type dans /var/log/messages et j'aurais voulu savoir à
> quoi ils correspondent (inquiétant ou normal ?):
> [IPT_REJ_PKTS] IN=ppp0 OUT= MAC=SRC=x.x.x.x DST=x.x.x.x LEN=52 TOS=0x10
> PREC=0x00 TTL=53 ID=12205 DF PROTO=TCP SPT=80 DPT=32894 WINDOW=32488 RES=0x00
> ACK FIN U
Bonjour à tous,
J'ai des messages de ce type dans /var/log/messages et j'aurais voulu savoir à
quoi ils correspondent (inquiétant ou normal ?):
[IPT_REJ_PKTS] IN=ppp0 OUT= MAC=SRC=x.x.x.x DST=x.x.x.x LEN=52 TOS=0x10
PREC=0x00 TTL=53 ID=12205 DF PROTO=TCP SPT=80 DPT=32894 WINDOW=32488 RES=0x00
ACK
11 matches
Mail list logo
