Alerte iptables sur ip de la classe 10.X.X.X
Alerte iptables sur ip de la classe 10.X.X.X - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 27-12-2002 à 18:36:31
pkoi t'as un reseau local avec des ips de classe A (si je me gourre po)
c'est pas 192.168.XXX.XXX normalement ?
---------------
-= In Kik00 101 I trust :o =-
Marsh Posté le 27-12-2002 à 18:38:36
Si classiquement on met des adresses du style 192.168..., mais mon modem adsl est un speed touch avec une adresse ip de base 10.0.0.138 donc je suis resté dans cette classe d'ip.
---------------
Celui qui excelle ne discute pas, il maîtrise sa science et se tait.
Marsh Posté le 27-12-2002 à 18:44:28
Reply
Marsh Posté le 27-12-2002 à 18:46:26
| t3a80 a écrit : Si classiquement on met des adresses du style 192.168..., mais mon modem adsl est un speed touch avec une adresse ip de base 10.0.0.138 donc je suis resté dans cette classe d'ip. |
je crois que c'est 10.0.0.X qui est reservé (mais pas sur)
Marsh Posté le 27-12-2002 à 18:47:14
| HuGoBioS a écrit : pkoi t'as un reseau local avec des ips de classe A (si je me gourre po) |
Une recherche rapide sur google et je tombe sur la RFC 1918
|
Marsh Posté le 27-12-2002 à 18:48:31
Reply
Marsh Posté le 27-12-2002 à 18:48:37
| kenshiro182 a écrit :
|
oups, j'ai rien dit 
Marsh Posté le 28-12-2002 à 11:45:28
bon c cool tout ça mais personne n'a d'idée pour mon pb 
---------------
Celui qui excelle ne discute pas, il maîtrise sa science et se tait.
Marsh Posté le 28-12-2002 à 11:50:28
| t3a80 a écrit : bon c cool tout ça mais personne n'a d'idée pour mon pb |
Ta petite soeur essaye de te hacker peut etre...
au revoir 
---------------
Dieu a cree l homme. Et ensuite, pour le remercier, l homme a cree Dieu.
Marsh Posté le 28-12-2002 à 12:26:29
ouais alors le probleme c'est que y a que 2 pc de branchés sur la passerelle.
Et puis j'ai bien vérifié, y a pas de cablage pirate sur mon switch 
---------------
Celui qui excelle ne discute pas, il maîtrise sa science et se tait.
Marsh Posté le 28-12-2002 à 14:41:30
ben le problème viens d'ailleur !
l'ip 10.71.47.2 viens de ppp0 card del'internet !!
ya un gars qui etant sur unternet cherche a avoir des info sur chez toi en faisant croire qu'il est dans ton reseau voila !
selon moi c un truc dans ce genre !
dans ton truc iptables fait un drop de ce qui viens de l'interface ppp0 et avec une tranche d'ip : 10.0.0.0/24
comme ca ca devrait resoudre ton pb si j'ai bien compris !
sinon verifie que t'as pas un vers qq part sur te pc qui ferais le malin
Marsh Posté le 28-12-2002 à 19:44:07
IP Spoofing à mon avis ... des petits cons qui s'amusent quoi ... 
...
Message édité par Zzozo le 28-12-2002 à 19:44:22
Marsh Posté le 28-12-2002 à 20:49:02
c une idée en effet.
Sinon j'ai checké le système avec chkrootkit : nada.
---------------
Celui qui excelle ne discute pas, il maîtrise sa science et se tait.
Marsh Posté le 28-12-2002 à 22:53:23
| kenshiro182 a écrit :
|
Dans ces IP :
Sur le 10.0.0.0/8 on met que 1 seul réseau de 16777216 machines. (masque 255.0.0.0)
Sur le 172.16.0.0/12 on met 16 sous réseau /16 donc de 65536 machines (masque 255.255.0.0)
Sur le 192.168.0.0/16 on met 256 réseau /24 donc de 256 machines(masque 255.255.255.0)
Ceci est la normal pour respecter les anciennes classe mais on peut maintenant faire des /27 des /22 ...
Marsh Posté le 29-08-2003 à 09:57:31
up
j'ai le même pb de puis 4 jours :
|
où www.xxx.yyy.zzz est mon ip.
Je ne comprends rien d'ou ça vient cette histoire.
PS : je n'ai pas de réseau local, juste une connexion ADSL.
Message édité par jotenakis le 29-08-2003 à 09:58:28
![[:zoutte]](https://forum-images.hardware.fr/images/perso/zoutte.gif "[:zoutte]")
Marsh Posté le 31-08-2003 à 02:31:27
Tu as fait un :
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
?
Marsh Posté le 31-08-2003 à 02:42:01
| HuGoBioS a écrit : pkoi t'as un reseau local avec des ips de classe A (si je me gourre po) |
Bah il existe des ranges privés pour chacune des trois classes ... tout simplement ...
EDIT : ... et merde faut que j'aille au lit, moi .. .décidément ![[:doriangray]](https://forum-images.hardware.fr/images/perso/doriangray.gif "[:doriangray]")
Message édité par Zzozo le 31-08-2003 à 02:43:55
Marsh Posté le 31-08-2003 à 12:35:23
| data jim a écrit : Tu as fait un : |
oui 
Sujets relatifs:
- Forward de port iptables
- Une regle Iptables ...
- Pb script iptables : forward pop3
- [iptables] FTP [resolu]
- Règles avec IPChains ou IPTables
- lamer iptables pour proxy redirect
- Iptables
- Analyse de log Iptables via une interface web
- Iptables - bloquer un port en sortie ?
- Iptables et ftp ACTIF ... bof bof
Marsh Posté le 27-12-2002 à 18:33:22
Depuis qqes jours je me tappe des alertes de ce style dans mon log d'iptable :
Gate kernel: martian source 80.13.12.45 from 10.71.47.2, on dev ppp0
80.13.12.45 est mon ip.
Mon reseau local va de 10.0.0.1 à 10.0.0.5.
Le truc c'est que je croyais que les ip du style 10.X.X.X n'étaient pas routables.
Est-ce que je me gourre où est-ce que y a une couille qqepart ?
thks
(Pour info, j'utilise le script de Arno pour iptable : http://freshmeat.net/projects/iptables-firewall/)
---------------
Celui qui excelle ne discute pas, il maîtrise sa science et se tait.