Alerte iptables sur ip de la classe 10.X.X.X - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 27-12-2002 à 18:36:31
pkoi t'as un reseau local avec des ips de classe A (si je me gourre po)
c'est pas 192.168.XXX.XXX normalement ?
Marsh Posté le 27-12-2002 à 18:38:36
Si classiquement on met des adresses du style 192.168..., mais mon modem adsl est un speed touch avec une adresse ip de base 10.0.0.138 donc je suis resté dans cette classe d'ip.
Marsh Posté le 27-12-2002 à 18:44:28
ReplyMarsh Posté le 27-12-2002 à 18:46:26
t3a80 a écrit : Si classiquement on met des adresses du style 192.168..., mais mon modem adsl est un speed touch avec une adresse ip de base 10.0.0.138 donc je suis resté dans cette classe d'ip. |
je crois que c'est 10.0.0.X qui est reservé (mais pas sur)
Marsh Posté le 27-12-2002 à 18:47:14
HuGoBioS a écrit : pkoi t'as un reseau local avec des ips de classe A (si je me gourre po) |
Une recherche rapide sur google et je tombe sur la RFC 1918
|
Marsh Posté le 27-12-2002 à 18:48:31
ReplyMarsh Posté le 27-12-2002 à 18:48:37
kenshiro182 a écrit :
|
oups, j'ai rien dit
Marsh Posté le 28-12-2002 à 11:45:28
bon c cool tout ça mais personne n'a d'idée pour mon pb
Marsh Posté le 28-12-2002 à 11:50:28
t3a80 a écrit : bon c cool tout ça mais personne n'a d'idée pour mon pb |
Ta petite soeur essaye de te hacker peut etre...
au revoir
Marsh Posté le 28-12-2002 à 12:26:29
ouais alors le probleme c'est que y a que 2 pc de branchés sur la passerelle.
Et puis j'ai bien vérifié, y a pas de cablage pirate sur mon switch
Marsh Posté le 28-12-2002 à 14:41:30
ben le problème viens d'ailleur !
l'ip 10.71.47.2 viens de ppp0 card del'internet !!
ya un gars qui etant sur unternet cherche a avoir des info sur chez toi en faisant croire qu'il est dans ton reseau voila !
selon moi c un truc dans ce genre !
dans ton truc iptables fait un drop de ce qui viens de l'interface ppp0 et avec une tranche d'ip : 10.0.0.0/24
comme ca ca devrait resoudre ton pb si j'ai bien compris !
sinon verifie que t'as pas un vers qq part sur te pc qui ferais le malin
Marsh Posté le 28-12-2002 à 19:44:07
IP Spoofing à mon avis ... des petits cons qui s'amusent quoi ... ...
Marsh Posté le 28-12-2002 à 20:49:02
c une idée en effet.
Sinon j'ai checké le système avec chkrootkit : nada.
Marsh Posté le 28-12-2002 à 22:53:23
kenshiro182 a écrit :
|
Dans ces IP :
Sur le 10.0.0.0/8 on met que 1 seul réseau de 16777216 machines. (masque 255.0.0.0)
Sur le 172.16.0.0/12 on met 16 sous réseau /16 donc de 65536 machines (masque 255.255.0.0)
Sur le 192.168.0.0/16 on met 256 réseau /24 donc de 256 machines(masque 255.255.255.0)
Ceci est la normal pour respecter les anciennes classe mais on peut maintenant faire des /27 des /22 ...
Marsh Posté le 29-08-2003 à 09:57:31
up
j'ai le même pb de puis 4 jours :
|
où www.xxx.yyy.zzz est mon ip.
Je ne comprends rien d'ou ça vient cette histoire.
PS : je n'ai pas de réseau local, juste une connexion ADSL.
Marsh Posté le 31-08-2003 à 02:31:27
Tu as fait un :
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
?
Marsh Posté le 31-08-2003 à 02:42:01
HuGoBioS a écrit : pkoi t'as un reseau local avec des ips de classe A (si je me gourre po) |
Bah il existe des ranges privés pour chacune des trois classes ... tout simplement ...
EDIT : ... et merde faut que j'aille au lit, moi .. .décidément
Marsh Posté le 31-08-2003 à 12:35:23
data jim a écrit : Tu as fait un : |
oui
Marsh Posté le 27-12-2002 à 18:33:22
Depuis qqes jours je me tappe des alertes de ce style dans mon log d'iptable :
Gate kernel: martian source 80.13.12.45 from 10.71.47.2, on dev ppp0
80.13.12.45 est mon ip.
Mon reseau local va de 10.0.0.1 à 10.0.0.5.
Le truc c'est que je croyais que les ip du style 10.X.X.X n'étaient pas routables.
Est-ce que je me gourre où est-ce que y a une couille qqepart ?
thks
(Pour info, j'utilise le script de Arno pour iptable : http://freshmeat.net/projects/iptables-firewall/)
---------------
Celui qui excelle ne discute pas, il maîtrise sa science et se tait.