Sujet : Re: IP privés routés?
De : pascal (at) *nospam* plouf.fr.eu.org (Pascal Hambourg)
Groupes : fr.comp.os.linux.configurationDate : 12. Sep 2022, 17:38:07
Autres entêtes
Organisation : Plouf!
Message-ID : <tfnjp0$r8j$1@ns507557.dodin.fr.nf>
References : 1 2 3
User-Agent : Mozilla/5.0 (X11; Linux x86_64; rv:91.0) Gecko/20100101 Thunderbird/91.13.0
Le 12/09/2022 à 16:28, François Patte a écrit :
Le 12/09/2022 à 14:40, Pascal Hambourg a écrit :
>
Est-il possible de voir les messages d'iptables correspondants dans les logs du noyau pour voir si ce sont vraiment des paquets UDP ou des paquets d'erreur ICMP reçus en réponse à des paquets UDP émis par la machine qui seraient mal interprétés par logwatch ?
Sep 9 00:07:21 bertuccio kernel: [3912269.923468] IN=enp3s0 OUT= MAC=d4:5d:64:ab:7f:5f:48:fd:a3:b2:d6:02:08:00 SRC=10.187.5.127 DST=192.168.1.16 LEN=124 TOS=0x00 PREC=0x00 TTL=64 ID=43026 DF PROTO=UDP SPT=38181 DPT=56386 LEN=104
Ce sont bien des paquets UDP. Pas de port connu. Même longueur.
L'adresse MAC source 48:fd:a3:b2:d6:02 est bien celle de la box ?
IP privés routés?
Re: IP privés routés?