Pb avec log iptables
Pb avec log iptables - Linux et OS Alternatifs
Marsh Posté le 15-10-2004 à 23:48:47
Changes
|
par
|
par exemple ...
Marsh Posté le 16-10-2004 à 02:51:33
| AsTro a écrit : ca change rien |
C'est pas du iptables je pense ... 
Mais bon ... essaies un --limit 1/mn alors pour voir
Mais cé anormal comme comportement ... ma gateway supporte et filtre aussi bcp de traffic "indésirable" et ca ralentit pas pour autant le surf, etc ... 
On te floode pas d'une manière ou d'une autre par hasard ?
Marsh Posté le 16-10-2004 à 16:35:21
| AsTro a écrit : comment savoir? |
spa un flood alors ... 
T'as autres choses qui te bouffe le cpu de la machine ...
Tu remarques rien avec un top bien senti ?
Dans les logs, rien de spécial non plus ?
Marsh Posté le 16-10-2004 à 17:42:33
| AsTro a écrit : non juste pppoa qui monte a 100% |
skoi comme machine ? uname -a ? distrib ? version de pppd ? de pppoa ? le modem ?
Dans les logs, y'a rien concernant LCP/pppd et/ou USB ?
Marsh Posté le 16-10-2004 à 18:57:16
C'est une debian testing.
|
modem sagem fast800
|
---------------
>>>>>> WebFotos <<<<<<
Marsh Posté le 16-10-2004 à 19:18:39
| AsTro a écrit : C'est une debian testing.
|
Ca me donne pas une éventuelle version de pppoa tout ça
Quand tu arretes de logger les paquets avec iptables, le pb se produit toujours ?
Marsh Posté le 17-10-2004 à 03:48:55
A tout hasard, ca donne quoi un cat /proc/net/ip_conntrack | wc -l quand ca commence à "freezer" le web chez toi ?
Message édité par Zzozo le 17-10-2004 à 04:00:23
Marsh Posté le 17-10-2004 à 12:13:23
| Zzozo a écrit : A tout hasard, ca donne quoi un cat /proc/net/ip_conntrack | wc -l quand ca commence à "freezer" le web chez toi ? |
J'ai pas d'ecran dessus je passe que par le ssh et donc quand sa commence a freezer c'est a dire des que je lance le script iptables, je suis obligé de rebooter manuelment car j'ai plus d'acces a la machine.
---------------
>>>>>> WebFotos <<<<<<
Sujets relatifs:
- configuration iptables pour ssh
- changer le fichier de log d'iptables
- [iptables] unresolved symbol nf_register_sockopt -*- résolu
- Question sur iptables
- partage de connection (avec iptables)
- iptables lenteur épouvantable
- Iptables
- Problème Iptables et masquerade
- iptables autoriser smtp et pop
- pb d'iptables
Marsh Posté le 15-10-2004 à 22:33:24
Salut,
Quand je log tous les paquets qui ne correpondent pas aux regles j'ai le processus pppoa qui utilise quasiment toutes les 2-3 secondes 100% du CPU et la navigation fonctionne tres mal, les ping en reseau local sont a plus de 2000ms et le delai d'attente est souvent dépassé.
J' ai ca dans mon script iptables :
# on logue et on refuse le paquet
iptables -N LOG_DROP
iptables -A LOG_DROP -j LOG --log-prefix '[IPTABLES DROP] : '
iptables -A LOG_DROP -j DROP
....
....
....
....
# tout le reste est refuse et logue
iptables -A FORWARD -j LOG_DROP
iptables -A INPUT -j LOG_DROP
iptables -A OUTPUT -j LOG_DROP
alors que si je fais juste :
# tout le reste est refuse et logue
iptables -A FORWARD -j DROP
iptables -A INPUT -j DROP
iptables -A OUTPUT -j DROP
et bien avec çà tout va bien donc ca merde que si je log.
Dans syslog j'ai ca :
...
Oct 15 22:33:07 hdb-draco kernel: [IPTABLES DROP] : IN=ppp0 OUT= MAC= SRC=83.156.46.179 DST=8
3.156.96.200 LEN=48 TOS=0x00 PREC=0x00 TTL=124 ID=17880 DF PROTO=TCP SPT=3762 DPT=135 WINDOW=
65535 RES=0x00 SYN URGP=0
Oct 15 22:33:18 hdb-draco kernel: [IPTABLES DROP] : IN=ppp0 OUT= MAC= SRC=83.156.140.184 DST=
83.156.96.200 LEN=48 TOS=0x00 PREC=0x00 TTL=123 ID=19157 DF PROTO=TCP SPT=4180 DPT=445 WINDOW
=65535 RES=0x00 SYN URGP=0
Oct 15 22:33:25 hdb-draco kernel: [IPTABLES DROP] : IN=ppp0 OUT= MAC= SRC=83.156.140.184 DST=
83.156.96.200 LEN=48 TOS=0x00 PREC=0x00 TTL=123 ID=19316 DF PROTO=TCP SPT=4180 DPT=445 WINDOW
=65535 RES=0x00 SYN URGP=0
Oct 15 22:33:53 hdb-draco kernel: [IPTABLES DROP] : IN=ppp0 OUT= MAC= SRC=83.156.150.102 DST=
83.156.96.200 LEN=48 TOS=0x00 PREC=0x00 TTL=122 ID=56292 DF PROTO=TCP SPT=3184 DPT=135 WINDOW
=65535 RES=0x00 SYN URGP=0
Oct 15 22:34:00 hdb-draco kernel: [IPTABLES DROP] : IN=ppp0 OUT= MAC= SRC=83.156.150.102 DST=
83.156.96.200 LEN=48 TOS=0x00 PREC=0x00 TTL=122 ID=56406 DF PROTO=TCP SPT=3184 DPT=135 WINDOW
=65535 RES=0x00 SYN URGP=0
Oct 15 22:34:05 hdb-draco kernel: [IPTABLES DROP] : IN=ppp0 OUT= MAC= SRC=216.229.69.197 DST=
83.156.96.200 LEN=48 TOS=0x00 PREC=0x00 TTL=118 ID=22111 DF PROTO=TCP SPT=2546 DPT=445 WINDOW
=64240 RES=0x00 SYN URGP=0
Oct 15 22:34:09 hdb-draco kernel: [IPTABLES DROP] : IN=ppp0 OUT= MAC= SRC=216.229.69.197 DST=
83.156.96.200 LEN=48 TOS=0x00 PREC=0x00 TTL=118 ID=23149 DF PROTO=TCP SPT=2546 DPT=445 WINDOW
=64240 RES=0x00 SYN URGP=0
Oct 15 22:34:13 hdb-draco kernel: [IPTABLES DROP] : IN=ppp0 OUT= MAC= SRC=83.156.115.92 DST=8
3.156.96.200 LEN=48 TOS=0x00 PREC=0x00 TTL=123 ID=37053 DF PROTO=TCP SPT=4436 DPT=135 WINDOW=
65535 RES=0x00 SYN URGP=0
Oct 15 22:34:16 hdb-draco kernel: [IPTABLES DROP] : IN=ppp0 OUT= MAC= SRC=83.156.115.92 DST=8
3.156.96.200 LEN=48 TOS=0x00 PREC=0x00 TTL=123 ID=37112 DF PROTO=TCP SPT=4436 DPT=135 WINDOW=
65535 RES=0x00 SYN URGP=0
Oct 15 22:34:20 hdb-draco kernel: [IPTABLES DROP] : IN=ppp0 OUT= MAC= SRC=216.229.69.197 DST=
83.156.96.200 LEN=48 TOS=0x00 PREC=0x00 TTL=118 ID=25286 DF PROTO=TCP SPT=2546 DPT=445 WINDOW
=64240 RES=0x00 SYN URGP=0
Oct 15 22:34:23 hdb-draco kernel: [IPTABLES DROP] : IN=ppp0 OUT= MAC= SRC=83.156.202.113 DST=
83.156.96.200 LEN=48 TOS=0x00 PREC=0x00 TTL=123 ID=52742 DF PROTO=TCP SPT=3752 DPT=135 WINDOW
=65535 RES=0x00 SYN URGP=0
Oct 15 22:34:56 hdb-draco kernel: [IPTABLES DROP] : IN=ppp0 OUT= MAC= SRC=83.156.80.24 DST=83
.156.96.200 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=61022 DF PROTO=TCP SPT=2499 DPT=135 WINDOW=6
5535 RES=0x00 SYN URGP=0
Oct 15 22:35:00 hdb-draco kernel: [IPTABLES DROP] : IN=ppp0 OUT= MAC= SRC=83.156.235.81 DST=8
3.156.96.200 LEN=48 TOS=0x00 PREC=0x00 TTL=123 ID=2594 DF PROTO=TCP SPT=1696 DPT=135 WINDOW=1
6384 RES=0x00 SYN URGP=0
Oct 15 22:35:03 hdb-draco kernel: [IPTABLES DROP] : IN=ppp0 OUT= MAC= SRC=83.156.80.24 DST=83
.156.96.200 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=61103 DF PROTO=TCP SPT=2499 DPT=135 WINDOW=6
5535 RES=0x00 SYN URGP=0
Oct 15 22:35:07 hdb-draco kernel: [IPTABLES DROP] : IN=ppp0 OUT= MAC= SRC=83.156.235.81 DST=8
3.156.96.200 LEN=48 TOS=0x00 PREC=0x00 TTL=123 ID=2828 DF PROTO=TCP SPT=1696 DPT=135 WINDOW=1
6384 RES=0x00 SYN URGP=0
Oct 15 22:35:11 hdb-draco kernel: [IPTABLES DROP] : IN=ppp0 OUT= MAC= SRC=83.156.252.62 DST=8
3.156.96.200 LEN=48 TOS=0x00 PREC=0x00 TTL=123 ID=28519 DF PROTO=TCP SPT=1656 DPT=135 WINDOW=
16384 RES=0x00 SYN URGP=0
Oct 15 22:35:14 hdb-draco kernel: [IPTABLES DROP] : IN=ppp0 OUT= MAC= SRC=83.156.99.122 DST=8
3.156.96.200 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=59809 DF PROTO=TCP SPT=4312 DPT=445 WINDOW=
65535 RES=0x00 SYN URGP=0
Oct 15 22:35:18 hdb-draco kernel: [IPTABLES DROP] : IN=ppp0 OUT= MAC= SRC=83.156.252.62 DST=8
3.156.96.200 LEN=48 TOS=0x00 PREC=0x00 TTL=123 ID=29341 DF PROTO=TCP SPT=1656 DPT=135 WINDOW=
16384 RES=0x00 SYN URGP=0
Oct 15 22:35:21 hdb-draco kernel: [IPTABLES DROP] : IN=ppp0 OUT= MAC= SRC=83.156.99.122 DST=8
3.156.96.200 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=60110 DF PROTO=TCP SPT=4312 DPT=445 WINDOW=
65535 RES=0x00 SYN URGP=0
Oct 15 22:35:25 hdb-draco kernel: [IPTABLES DROP] : IN=ppp0 OUT= MAC= SRC=83.156.222.162 DST=
83.156.96.200 LEN=48 TOS=0x00 PREC=0x00 TTL=124 ID=33001 DF PROTO=TCP SPT=4323 DPT=445 WINDOW
=65535 RES=0x00 SYN URGP=0
Oct 15 22:35:29 hdb-draco kernel: [IPTABLES DROP] : IN=ppp0 OUT= MAC= SRC=83.156.222.162 DST=
83.156.96.200 LEN=48 TOS=0x00 PREC=0x00 TTL=124 ID=33159 DF PROTO=TCP SPT=4323 DPT=445 WINDOW
=65535 RES=0x00 SYN URGP=0
Oct 15 22:35:42 hdb-draco kernel: [IPTABLES DROP] : IN=ppp0 OUT= MAC= SRC=83.156.17.236 DST=8
3.156.96.200 LEN=48 TOS=0x00 PREC=0x00 TTL=123 ID=56211 DF PROTO=TCP SPT=1440 DPT=445 WINDOW=
65535 RES=0x00 SYN URGP=0
Oct 15 22:35:44 hdb-draco kernel: [IPTABLES DROP] : IN=ppp0 OUT= MAC= SRC=83.156.122.113 DST=
83.156.96.200 LEN=48 TOS=0x00 PREC=0x00 TTL=123 ID=8168 DF PROTO=TCP SPT=3009 DPT=445 WINDOW=
65535 RES=0x00 SYN URGP=0
Une idée?
Message édité par AsTro le 15-10-2004 à 22:34:48
---------------
>>>>>> WebFotos <<<<<<