[firewall] fichiers log
fichiers log [firewall] - Linux et OS Alternatifs
Marsh Posté le 04-09-2002 à 14:28:49
tous les packets "aborted" ont le flag 'r'
Simple observation, je sais pas en tirer des conclusions 
Marsh Posté le 04-09-2002 à 14:50:46
et le fait que j'ai déjà autant de packets rejetés ? c'est normal, vous en avez aussi beaucoup en peu temps vous sur vos firewall ? Si c'est ça alors c'est vraiment la jungle, INTERNET !
vous connaissez des sites pour "tester" un firewall en ligne ?
Message édité par jotenakis le 04-09-2002 à 15:08:19
Marsh Posté le 04-09-2002 à 15:37:17
il faut mettre des limit pour log tes paquets dropes, sinon c pas la peine 
avec iptables, utilise la fonction "limit":
ex:
-m limit 5/hour
Sujets relatifs:
- [tkcvs] ouvrir les fichiers avec exmacs
- config firewall avec https?
- Firewall sous Linux : Est ce vraiment necessaire ?
- Fichiers logs sous Squid, comment l'améliorer svp ? [résolu]
- Indiquer un disque fat32 comme source pour les fichiers d'installation
- [Debian Woody] Lire les fichiers WMA avec XMMS
- Lancer X avec différents fichiers de config ?
- Comment éviter l'unmount des fichiers utilisés via /net???????
- [RESOLU] Comment savoir les fichiers qui sont en cours d'utilisation
- Log et firewall
Marsh Posté le 04-09-2002 à 13:53:14
J'ai configuré un firewall (via Guarddog) y a peu de temps sur ma machine (poste unique connecté à Internet en RTC) et j'ai déjà beaucoup de packets loggués :
http://l.sonia.free.fr/fwlog.html
C'est normal ???
C'est quoi les packets ABORTED ?