| Deutsch English Français Italiano |
|
<tfo8ir$2bqm8$1@dont-email.me> View for Bookmarking (what is this?) Look up another Usenet article |
Path: ...!news.mixmin.net!eternal-september.org!reader01.eternal-september.org!.POSTED!not-for-mail From: =?UTF-8?Q?Fran=c3=a7ois_Patte?= <francois.patte@mi.parisdescartes.fr> Newsgroups: fr.comp.os.linux.configuration Subject: =?UTF-8?B?UmU6IElQIHByaXbDqXMgcm91dMOpcz8=?= Date: Mon, 12 Sep 2022 23:33:13 +0200 Organization: A noiseless patient Spider Lines: 25 Message-ID: <tfo8ir$2bqm8$1@dont-email.me> References: <tfhftg$1b4o0$1@dont-email.me> <tfn9ck$po2$1@ns507557.dodin.fr.nf> <tfnflo$298nv$1@dont-email.me> <tfnjp0$r8j$1@ns507557.dodin.fr.nf> MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8; format=flowed Content-Transfer-Encoding: 8bit Injection-Date: Mon, 12 Sep 2022 21:33:15 -0000 (UTC) Injection-Info: reader01.eternal-september.org; posting-host="0157ff67ec56838536cc2a5bde8702bb"; logging-data="2484936"; mail-complaints-to="abuse@eternal-september.org"; posting-account="U2FsdGVkX1/3+1vo5rwE8DfxLLhI/XWr" User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:91.0) Gecko/20100101 Thunderbird/91.7.0 Cancel-Lock: sha1:B9ItCAKMeVhWxDI704JaiFF+URg= In-Reply-To: <tfnjp0$r8j$1@ns507557.dodin.fr.nf> Content-Language: fr-FR Bytes: 2240 Le 12/09/2022 à 17:38, Pascal Hambourg a écrit : > Le 12/09/2022 à 16:28, François Patte a écrit : >> Le 12/09/2022 à 14:40, Pascal Hambourg a écrit : >>> >>> Est-il possible de voir les messages d'iptables correspondants dans >>> les logs du noyau pour voir si ce sont vraiment des paquets UDP ou >>> des paquets d'erreur ICMP reçus en réponse à des paquets UDP émis par >>> la machine qui seraient mal interprétés par logwatch ? >> >> Sep 9 00:07:21 bertuccio kernel: [3912269.923468] IN=enp3s0 OUT= >> MAC=d4:5d:64:ab:7f:5f:48:fd:a3:b2:d6:02:08:00 SRC=10.187.5.127 >> DST=192.168.1.16 LEN=124 TOS=0x00 PREC=0x00 TTL=64 ID=43026 DF >> PROTO=UDP SPT=38181 DPT=56386 LEN=104 > > Ce sont bien des paquets UDP. Pas de port connu. Même longueur. > L'adresse MAC source 48:fd:a3:b2:d6:02 est bien celle de la box ? Non mais celle d'un portable! Et d4:5d:64:ab:7f:5f celle de l'ordi qui jette ces paquets "privés"... Qu'en conclure? -- François Patte Université Paris Descartes