OVH Community, votre nouvel espace communautaire.

iptables, paquets abandonnés, pourquoi ?


superkikim
14/08/2014, 00h50
Je vois que le sujet passionne

superkikim
24/06/2014, 05h30
Bonjour,

Ce matin, dans les logs, je vois un paquets abandonné pour une requête en port 80. Pourtant, celui-ci est ouvert, et je ne comprends pas trop la raison de ce drop.

Voici le log en question. A noter qu'il n'y a qu'une seule requête. L'IP appartient à l'UNI de Genève:

Code:
Jun 24 06:15:53 plesk kernel: IPTables-Dropped: IN=eth0 OUT= MAC=02:00:5c:de:08:06:00:26:0a:24:ff:00:08:00 SRC=129.195.0.205 DST=[ip_de_mon_vps] LEN=40 TOS=0x00 PREC=0x00 TTL=53 ID=28434 PROTO=TCP SPT=63307 DPT=80 WINDOW=65535 RES=0x00 ACK FIN URGP=0
Voici mes règles personnalisées iptables pour le port 80:

Code:
642  ACCEPT     tcp  --  [ip_de_mon_vps]           0.0.0.0/0           tcp spt:80 dpts:1024:65535 state ESTABLISHED 
645  ACCEPT     tcp  --  [ip_de_mon_vps]           0.0.0.0/0           tcp spts:1024:65535 dpt:80 state NEW,ESTABLISHED
A noter que j'utilise également le script et la liste spamhaus drop, et que l'IP en question n'y apparait pas. Je ne comprends donc vraiment pas pourquoi ce paquet est dropé o_0. Si qqun a une idée à me soumettre au vu de la ligne de log ci-dessus...