Problèmes de règles IPtables... - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 21-06-2006 à 17:11:01
Pour info 224.0.0.1 c'est l'adresse multicast de tous les équipements sur un meme subnet et le proto 2 c'est de l'igmp. Ce qui va bien avec le multicast
Que tu droppes ce traffic, c'est pas grave.
Si tu veux t'assurer que le probleme ne viens pas de la autorise cette adresse pendant une journée et regarde si les symptomes persiste.
Marsh Posté le 26-06-2006 à 11:05:01
Alors, le fait de modifier mes règles réduit certe, la taille de mon logue, mais mes probleme de connexions persistent !
Je sais plus vraiment où chercher. Je vais essayer de simplifier mes règle à l'extrème, pour l'instant.
Vous avez des idées ?
Merci
Marsh Posté le 27-07-2006 à 13:36:49
Toujours pareille...
Ca fonctionne bien durant une dixaine de jour puis les emmerdes commence.
Par exemple, on arrive accèder à google, puis quand on clique sur un résultat, ca me sort un time out, ou un impossible d'afficher la page, après 1-2 minutes.. Plus ou moins les mêmes symptômes qu'un problème de MTU, en fait.
Le seul moyen de résoudre le problème est de rebooter la machine, et ça repart. Dans les log, je ne trouve rien d'intéressant...
Est-ce que ca pourrait que ce soit une mémoire, ou un cache plein, ou un truc du style ?
Marsh Posté le 21-06-2006 à 15:17:02
Bonjour !
J'ai monté il y a quelques semaine une passerelle sous débian sarge. J'ai concocté mes scripts moi-même (premiers erreur? )
Bref, après quelques petits soucis que je croyais réglés, avec les MTU et autre MSS, et où tout a fonctionné du tonner durant environ 1mois, je me retrouve dans une situation où je dois redémarrer la passerelle 3 fois par jour !!
En effet, au bout de quelques heures, le surf devient de plus en plus lent ....
Bizarre...
Donc là je suis en train de chercher le problème en me tapant les logs.
Et je tombe sur un truc dans /var/log/messages :
Et ceci, 2 à 3 fois par minute....
Et, en "checkant" /var/log/ppp.log:
On peut remarquer, que l'IP qui est "reject&log" est en fait l'addresse distante de mon FAI ... Je suppose que ce n'est pas normal, isn't it?
Je vais un peu revoir toutes mes règles, mais j'ai pas l'impression que je bloque quoi que ce soit de spécial en entré..
Et le truc qui m'échappe, c'est que ça a fonctionné durant plusieurs semaine sans soucis....
Merci de m'aider à comprendre,
Hel
edit: aurtograf
Message édité par helvetik le 21-06-2006 à 15:20:18