Salut Olivier,
On Sat, 24 Oct 2009 19:15:35 +0200
Olivier Allard-Jacquin <olivieraj@???> wrote:
> > Faut il s'en inquieter ? un peu peut-être, non ?
>
> Tu passes par ULOG, ou par LOG ?
echo -n On loggue des autres paquets
$IPTABLES -A ext -p tcp -j ULOG --ulog-prefix 'tcp DROP '
$IPTABLES -A ext -p tcp -j DROP
echo -n .
$IPTABLES -A ext -p udp -j ULOG --ulog-prefix 'udp DROP '
$IPTABLES -A ext -p udp -j DROP
> De plus, il n'y a pas que la date qui soit bizarre : Le champ "IN" a
> aussi une drôle de tête. Chez moi :
>
> Oct 18 06:29:57 machine IN=eth1 OUT= MAC=xx:xx:xx:xx:xx:xx
> SRC=90.2.98.189 DST=xx:xx:xx:xx LEN=40 TOS=00 PREC=0x00 TTL=54 ID=63678
> CE DF PROTO=TCP SPT=51413 DPT=50745 SEQ=1783351813 ACK=0 WINDOW=0 RST URGP=0
>
> La date sur le reste de machine est bonne ?
la date est bonne sur le serveur ... les IP sources et dest sont fausse.
Pourait-ce être lié au kernel 64 bits sur une machine 32 bits ?
Il faudrait alors un ulogd-64bit pur (possiblement lié en statique) ?
>
> Si tu utilises ULOG, essayes de redémarrer le demon ulog :
> /etc/init.d/ulog restart
>
Cela ne fait rien :(
Merci de ton aide
A++
--
Jérôme KIEFFER
http://www.terre-adelie.org
