Bonjour,
Le message NEW not SYN? sur GREEN port 800 (MDBS_DAEMON) revient trop souvent dans mes logs du pare-feu.
C'est très génant pour voir les "vrais" blocages.
Y'a t'il une parade pour ne pas enregistrer ce type de log qui apparemment n'est pas bloquant pour les utilisateurs ?
[RESOLU] NEW not SYN? -> logs envahissants.
Modérateur: modos Ixus
4 messages
• Page 1 sur 1
[RESOLU] NEW not SYN? -> logs envahissants.
par jpa28 » 05 Oct 2007 16:08
Dernière édition par jpa28 le 05 Oct 2007 18:53, édité 1 fois au total.
-
jpa28 - Second Maître
- Messages: 28
- Inscrit le: 06 Sep 2007 12:53
- Localisation: Dreux (28)
par Gesp » 05 Oct 2007 17:08
C'est juste un avertissement qui correspond au fait qu'un NEW est envoyé sans le SYN qui aurait dù précèder.
Cela vient souvent des postes windows, quand une page reste ouverte dans IE et n'est plus utilisé jusqu'à la péremption de la connexion.
Quand on réutilise la page IE, le firewall signale que la connexion n'est plus valide.
La seule solution pour le moment serait d'intervenir dans /etc/rc.d/rc.firewall et de commenter la ligne
ou alors de changer la limite du nb de messages par minute
Cela vient souvent des postes windows, quand une page reste ouverte dans IE et n'est plus utilisé jusqu'à la péremption de la connexion.
Quand on réutilise la page IE, le firewall signale que la connexion n'est plus valide.
La seule solution pour le moment serait d'intervenir dans /etc/rc.d/rc.firewall et de commenter la ligne
/sbin/iptables -A NEWNOTSYN -m limit --limit 10/minute -j LOG --log-prefix "NEW not SYN? "
ou alors de changer la limite du nb de messages par minute
-
Gesp - Amiral
- Messages: 4481
- Inscrit le: 29 Déc 2002 01:00
4 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité