5 votes

orokusaki avatar

Qu'est-ce que cela signifie dans mon syslog et dois-je m'en préoccuper ?

Demandé el 21 de Juin, 2013
Quand la question a-t-elle été
5047 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je vois souvent la ligne suivante dans /var/log/syslog :

Jun 21 14:36:15 my-server kernel: [416219.080061] iptables denied: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:the-mac-address:08:00 SRC=0.0.0.0 DST=255.255.255.255 LEN=328 TOS=0x00 PREC=0x00 TTL=128 ID=10081 PROTO=UDP SPT=68 DPT=67 LEN=308

Cela semble se produire à peu près toutes les minutes. Est-ce que c'est juste mon serveur qui essaie de diffuser quelque chose et mon propre iptables qui l'empêche de le faire ? Si oui, quel type de service pourrait faire une telle chose, et devrais-je l'autoriser ? Je fais tourner Postgres 9.2.4 sur Ubuntu 12.04.2, et pratiquement aucun autre service à part les paquets de base préinstallés.

Demandé el 21 de Juin, 2013 par orokusaki

Réponses

Trop de publicités?

11voto

DictatorBob avatar
DictatorBob Points 1594

NickW a répondu à votre question initiale ci-dessus, mais si cela peut vous être utile la prochaine fois que cela se produit, voici un moyen rapide de le vérifier par vous-même.

La dernière partie de cette ligne de journal indique "PROTO=UDP SPT=68 DPT=67".

Cela signifie que le paquet refusé par le pare-feu était un paquet UDP, dont le port source est 68, et dont la destination est le port 67.

Vous pouvez alors faire : "egrep -w '67|68' /etc/services" dans un terminal, et la sortie (au moins sur ma boîte Ubuntu) montre :

bootps      67/tcp              # BOOTP server
bootps      67/udp
bootpc      68/tcp              # BOOTP client
bootpc      68/udp

Vous pouvez rechercher bootp/dhcp sur Google pour en savoir plus sur les différences/similitudes. Je voulais juste montrer comment vous pouvez démonter la ligne de journal d'iptables pour vous-même, pour référence future.

La ligne de journal vous indique d'autres choses utiles, comme le fait que le paquet arrive "IN=eth0" ou en entrée sur votre interface eth0.

PS : Question pour vous : que voulez-vous dire par "Le réseau privé dans lequel se trouve mon serveur bloque le bcast" ?

Répondu el 21 de Juin, 2013 par DictatorBob (1594 Points )

7voto

NickW avatar
NickW Points 10133

Il s'agit simplement de messages DHCP, soit votre serveur, soit un autre cherche à configurer une interface.

Répondu el 21 de Juin, 2013 par NickW (10133 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X