Re: [P2P & iptables]

Startseite

Nachricht beantworten
Autor: StephaneK
Datum:  
To: Guilde
Betreff: Re: [P2P & iptables]
> Je me retrouve avec le bazard suivant dans les logs de netfilter :
> - plein de paquets ICMP type3 code3 (host unreachable ?) lies a des
> paquets gnutella ou (plus rarement) overnet que j'ai envoyes,
> - plein de paquets TCP sport:4662 dport:55xxx. La plupart de ces paquets
> sont ACK+RST ou ACK+SYN, quelques uns sont seulement ACK.
>


J'ai aussi plein de packets bizarres.
Avec une config firewall simpliste, ouverte seulement pour mldonkey sur
4662/tcp et 4666/udp j'ai les alertes Snort suivantes (install snort
presque par defaut):

http://reboot.online.fr/acid.gif

Ce ne sont presque que des erreurs ICMP ou des paquet TCP ou UDP
anormaux. Je ne sais pas si ces dêchets sont inhérents au traffic donkey
ou viennent plus précisement de mldonkey.

Stephane