Sujet : Re: IP privés routés?
De : francois.patte (at) *nospam* mi.parisdescartes.fr (François Patte)
Groupes : fr.comp.os.linux.configurationDate : 12. Sep 2022, 23:33:13
Autres entêtes
Organisation : A noiseless patient Spider
Message-ID : <tfo8ir$2bqm8$1@dont-email.me>
References : 1 2 3 4
User-Agent : Mozilla/5.0 (X11; Linux x86_64; rv:91.0) Gecko/20100101 Thunderbird/91.7.0
Le 12/09/2022 à 17:38, Pascal Hambourg a écrit :
Le 12/09/2022 à 16:28, François Patte a écrit :
Le 12/09/2022 à 14:40, Pascal Hambourg a écrit :
>
Est-il possible de voir les messages d'iptables correspondants dans les logs du noyau pour voir si ce sont vraiment des paquets UDP ou des paquets d'erreur ICMP reçus en réponse à des paquets UDP émis par la machine qui seraient mal interprétés par logwatch ?
>
Sep 9 00:07:21 bertuccio kernel: [3912269.923468] IN=enp3s0 OUT= MAC=d4:5d:64:ab:7f:5f:48:fd:a3:b2:d6:02:08:00 SRC=10.187.5.127 DST=192.168.1.16 LEN=124 TOS=0x00 PREC=0x00 TTL=64 ID=43026 DF PROTO=UDP SPT=38181 DPT=56386 LEN=104
Ce sont bien des paquets UDP. Pas de port connu. Même longueur.
L'adresse MAC source 48:fd:a3:b2:d6:02 est bien celle de la box ?
Non mais celle d'un portable! Et d4:5d:64:ab:7f:5f celle de l'ordi qui jette ces paquets "privés"...
Qu'en conclure?
-- François PatteUniversité Paris Descartes