probleme de log
2 participants
Page 1 sur 1
probleme de log
Bonjour,
acquéreur depuis peu d'un DGL 4300, celui-ci est derrière une freebox V5 (mode routeur désactivé). Dessus est branché un NAS avec MLDONKEY, SSH, FTP, HHTP, TELNET. J'ai activé le filtrage par adresses MAC, j'ai ouvert les ports spécifiques aux applications, mais j'obtiens à la pelle ces logs:
[INFO] Tue Aug 28 17:15:53 2007 Blocked outgoing TCP packet from xx.xx.xx.xx:21 to xx.xx.xx.xx:2563 with unexpected acknowledgement 1556285068 (expected 1556213707 to 1556285067)
[INFO] Tue Aug 28 17:15:49 2007 Blocked incoming TCP packet from 89.31.134.126:4832 to xx.xx.xx.xx:2139 as PSH:ACK received but there is no active connection
[INFO] Tue Aug 28 17:15:42 2007 Blocked outgoing TCP packet from xx.xx.xx.xx:21 to xx.xx.xx.xx:2541 with unexpected acknowledgement 2072772092 (expected 2072700731 to 2072772091)
[INFO] Tue Aug 28 17:15:39 2007 Blocked outgoing TCP packet from xx.xx.xx.xx:21 to xx.xx.xx.xx:2553 with unexpected acknowledgement 3118273329 (expected 3118201968 to 3118273328)
[INFO] Tue Aug 28 17:15:38 2007 Blocked incoming TCP packet from 89.139.95.136:5631 to xx.xx.xx.xx:2868 with unexpected sequence 3871286270 (expected 1899069020 to 1899092380)
C'est le resultat d'une tentative de téléchargement en SSH (port 21) et par le protocole de edonkey. Mais je n'arrive pas à me connecter en SSH, et visiblement c'en est le log. C'est également le log de perte de packets pour la mule. (l'adresse xx.xx.xx.xx est toujours la même)
Merci à vous.
Christophe
acquéreur depuis peu d'un DGL 4300, celui-ci est derrière une freebox V5 (mode routeur désactivé). Dessus est branché un NAS avec MLDONKEY, SSH, FTP, HHTP, TELNET. J'ai activé le filtrage par adresses MAC, j'ai ouvert les ports spécifiques aux applications, mais j'obtiens à la pelle ces logs:
[INFO] Tue Aug 28 17:15:53 2007 Blocked outgoing TCP packet from xx.xx.xx.xx:21 to xx.xx.xx.xx:2563 with unexpected acknowledgement 1556285068 (expected 1556213707 to 1556285067)
[INFO] Tue Aug 28 17:15:49 2007 Blocked incoming TCP packet from 89.31.134.126:4832 to xx.xx.xx.xx:2139 as PSH:ACK received but there is no active connection
[INFO] Tue Aug 28 17:15:42 2007 Blocked outgoing TCP packet from xx.xx.xx.xx:21 to xx.xx.xx.xx:2541 with unexpected acknowledgement 2072772092 (expected 2072700731 to 2072772091)
[INFO] Tue Aug 28 17:15:39 2007 Blocked outgoing TCP packet from xx.xx.xx.xx:21 to xx.xx.xx.xx:2553 with unexpected acknowledgement 3118273329 (expected 3118201968 to 3118273328)
[INFO] Tue Aug 28 17:15:38 2007 Blocked incoming TCP packet from 89.139.95.136:5631 to xx.xx.xx.xx:2868 with unexpected sequence 3871286270 (expected 1899069020 to 1899092380)
C'est le resultat d'une tentative de téléchargement en SSH (port 21) et par le protocole de edonkey. Mais je n'arrive pas à me connecter en SSH, et visiblement c'en est le log. C'est également le log de perte de packets pour la mule. (l'adresse xx.xx.xx.xx est toujours la même)
Merci à vous.
Christophe
cbarthes35- Nombre de messages : 1
Age : 50
Localisation : France-champagne ardennes
Emploi : fonctionnaire
Date d'inscription : 28/08/2007
Re: probleme de log
idem pas moyen d'avoir un acces correct a mon ftp sans desactivation de la fonction spi :'(
je ne comprends meme pas ces lignes de log, comment se retrouve t'on avec une connexion sortante avec l ip puiblic comme source ???
hw:a3 fw:1.8us
ps: le port standar ssh est le 22, le 21 étant réservé au ftp
je ne comprends meme pas ces lignes de log, comment se retrouve t'on avec une connexion sortante avec l ip puiblic comme source ???
hw:a3 fw:1.8us
ps: le port standar ssh est le 22, le 21 étant réservé au ftp
lvsigo- Nombre de messages : 10
Age : 44
Localisation : driver
Emploi : driver
Date d'inscription : 27/06/2008
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum
|
|