[Linux-31] iptables?
Pascal Hambourg
pascal at plouf.fr.eu.org
Mer 14 Déc 00:35:59 CET 2016
Le 13/12/2016 à 19:57, jdd a écrit :
> Est-ce que quelqu'un peut me confirmer (ou infirmer) que cette ligne de
> log d'un pare feu signifie que l'accès ftp a été accepté?
>
> 2016-11-30T16:45:16.136115+01:00 ks311900 kernel: SFW2-INext-ACC-TCP
> IN=eth0 OUT= MAC=00:30:48:be:e8:0a:ec:30:91:e0:df:80:08:00
> SRC=163.172.66.5 DST=188.xxxxx LEN=60 TOS=0x02 PREC=0x00 TTL=58 ID=63972
> DF PROTO=TCP SPT=21834 DPT=80 WINDOW=29200 RES=0x00 CWR ECE SYN URGP=0
> OPT (020405B40402080A4540D5330000000001030307)
D'une part cette ligne signifie juste que le paquet a été loggé, pas ce
qu'il est devenu ensuite. Le préfixe "SFW2-INext-ACC-TCP" peut laisser
penser que le paquet est censé être accepté, mais seule la documentation
du "pare-feu" générateur du jeu de règles ou l'examen du jeu de règles
peut le confirmer.
D'autre part, ce paquet est à destination du port 80, il est donc peu
probable qu'il s'agit d'une demande de connexion FTP.
Plus d'informations sur la liste de diffusion Linux-31