(Courriels de diversion: <posthumes@pacifiais-capitaine.com> <fouiller@entrelarder-cherissait.com> <idealisions@facies-rabaisserions.com> <professorales@nidation-savourent.com> <scintillantes@pervertissent-mettras.com> <peignent@expliquais-gangsterisme.com> <deverguer@curables-adequat.com> <capte@embroussailles-etroite.com> <extrapolions@refererai-avertisseur.com> <localiseraient@contractualise-preceptorat.com> )
salut,
La ligne suivante me loge les demandes de connexion qui ne possèdent pas le
bit syn activé, si j'ai bien compris :
$IPTABLES -A INPUT -i ppp0 -p tcp ! --syn -m state --state NEW -j LOG \
-m limit --limit 5/s --log-level $LOG_LEVEL --log-prefix "NEW_NOT_SYN: "
ensuite je les "droppe".
Ainsi j'ai des logs sur ce type de demande. Il m'arrive d'avoir des logs
venant de sites web (le dernier était un porno...). On voit alors l'ip du
site avec le port source 80. Que se passe t-il là ?
Sont ce des paquets émis au hasard par le site pour accrocher des
navigateurs ? des paquets récupérés sur le réseau qui ne me sont pas
destinés ? Vous partirez du principe, svp, que je n'étais pas en train de
surfer sur un quelconque site hard...
J'aimerais bien savoir...
--
jean-michel
---------------------------------------------------------------------
Aide sur la liste: <URL:mailto:linux-31-help@CULTe.org>Le CULTe sur le web: <URL:http://www.CULTe.org/>