Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 03-02-2016 23:14:58

Y316
Membre
Distrib. : stretch/sid
Noyau : 4.3.0-1-amd64
Inscription : 15-11-2012

[Expliqué]UFW dans dmesg : comprendre le message.

Bonjour à tous.

Comment faut-il comprendre (lire) les retours de UFW dans

dmesg



Je vois bien [UFW BLOCK] qui est rassurant mais que signifient les autres indications dans une ligne comme celle-ci qui revient constamment (en plus d'une série d'autres plus ou moin identiques et répétitives) :

[ 9377.975553] [UFW BLOCK] IN=ppp0 OUT= MAC= SRC=80.82.65.120 DST=2.5.96.224 LEN=40 TOS=0x00 PREC=0x00 TTL=245 ID=26905 PROTO=TCP SPT=57280 DPT=11180 WINDOW=1024 RES=0x00 SYN URGP=0



Merci pour votre aide.

Dernière modification par Y316 (05-02-2016 15:23:44)


Debian 8.3 (jessie)  + la pire ICC que vous ayez probablement jamais rencontré.

Hors ligne

#2 04-02-2016 23:06:47

Mercredi
Membre
Distrib. : Testing
Noyau : 4.8
(G)UI : Gnome
Inscription : 25-09-2015

Re : [Expliqué]UFW dans dmesg : comprendre le message.

Bonsoir,

J'ai les mêmes messages quand j'active Ufw, voir ce post : https://debian-facile.org/viewtopic.php?id=13145
Peut-être qu'avec le lien qu'on m'a donné là-bas tu réussira à régler le problème.
Perso ça fait un moment que je cherche à comprendre mais mon neurone fait comme Ufw [neurone block] compréhension multicast. roll

De toutes les forces de l'univers, la plus dure à surmonter, c'est la force de l'habitude. T.Pratchett - Trois Soeurcières.

Hors ligne

#3 05-02-2016 00:03:21

raleur
Membre
Inscription : 03-10-2014

Re : [Expliqué]UFW dans dmesg : comprendre le message.

Ce genre de message est produit par une règle iptables ayant la cible LOG pour chaque paquet qui correspond aux conditions de la règle.
Sa signification est la suivante :
[UFW BLOCK] : préfixe arbitraire défini dans la règle, à visée informative. Ici, il signale que le paquet va être bloqué.
IN=ppp0 : nom de l'interface d'entrée "ppp0" (protocole PPP typiquement utilisé pour un VPN PPTP ou une connexion internet par modem ou PPPoE), il s'agit donc d'un paquet reçu par la machine et non émis
OUT= : interface de sortie non définie, selon la chaîne dans laquelle se trouve la règle (PREROUTING ou INPUT)
MAC= : en-tête MAC du paquet non définie, normal pour une interface PPP.
SRC=80.82.65.120 : adresse IP source du paquet (appartenant à Quasi Networks aux Seychelles)
DST=2.5.96.224 : adresse IP destination du paquet (appartenant à Orange)
LEN=40 : longueur du paquet en octets
TOS=0x00 PREC=0x00 TTL=245 ID=26905 : divers champs de l'en-tête IP du paquet
PROTO=TCP : protocole du paquet, TCP
SPT=57280 : port source TCP
DPT=11180 : port destination TCP
WINDOW=1024 RES=0x00 URGP=0 : divers champs de l'en-tête TCP du paquet
SYN : drapeau SYN de l'en-tête TCP qui indique que le paquet est une demande de connexion

Hors ligne

#4 05-02-2016 00:23:08

Y316
Membre
Distrib. : stretch/sid
Noyau : 4.3.0-1-amd64
Inscription : 15-11-2012

Re : [Expliqué]UFW dans dmesg : comprendre le message.

Bonsoir Mercredi.
Oui j'avais vu ton message mais il ne m'a pas aidé plus que toi. D'autant que l'anglais m'est presque aussi obscure que ufw.

En fait ma demande est plus générale et elle concerne la syntaxe.
Par exemple, que veux dire "IN=ppp0" ?
ppp0 c'est le modem mais est-ce que c'est dedans ou dehors ? ça rentre ou ça sort ?

Et "SRC=80.82.65.120" ? je vois bien une adresse ipv4, mais que veut-elle ? Entrer ? Sortir ? Rester couchée parce qu'il pleut ?
Va savoir !
Et en plus c'est qu'il y en a une floppée de "DST" et autres "PROTO";
j'ai même des "RES=0x00 SYN URGP=0".
Sérieux,
si c'est pour me répéter "=0x00 = 0" je vais finir par croire que c'est des mails de mon banquier.

Debian 8.3 (jessie)  + la pire ICC que vous ayez probablement jamais rencontré.

Hors ligne

#5 05-02-2016 14:06:54

raleur
Membre
Inscription : 03-10-2014

Re : [Expliqué]UFW dans dmesg : comprendre le message.

Ça fait plaisir d'être lu...

Hors ligne

#6 05-02-2016 14:13:02

paskal
autobahn
Lieu : ailleurs
Inscription : 14-06-2011
Site Web

Re : [Expliqué]UFW dans dmesg : comprendre le message.

big_smile

En même temps, vu l'heure ...

I'd love to change the world
But I don't know what to do
So I'll leave it up to you...

logo-sur-fond.png

Hors ligne

#7 05-02-2016 14:39:05

Y316
Membre
Distrib. : stretch/sid
Noyau : 4.3.0-1-amd64
Inscription : 15-11-2012

Re : [Expliqué]UFW dans dmesg : comprendre le message.

@raleur :
Ah !
Mille pardons, et toutes mes excuses si j'ai offensé.
Je plaide non-coupable car je suis certain que ton message n'était pas affiché quand j'ai posté.
Le coupable est certainement l'horloge car le forum est en avance d'une heure sur mon heure locale.

Merci beaucoup pour ta réponse, je m'en va étudier tout cela de prés avec Patience.

Debian 8.3 (jessie)  + la pire ICC que vous ayez probablement jamais rencontré.

Hors ligne

#8 05-02-2016 14:44:49

Y316
Membre
Distrib. : stretch/sid
Noyau : 4.3.0-1-amd64
Inscription : 15-11-2012

Re : [Expliqué]UFW dans dmesg : comprendre le message.

adresse IP source du paquet (appartenant à Quasi Networks aux Seychelles)

lol
Message @ GrandesOreilles :
Pas de confusion svp, il n'y a aucune corrélation entre les messages de ufw et le fait que j'ai évoqué mon banquier.


Debian 8.3 (jessie)  + la pire ICC que vous ayez probablement jamais rencontré.

Hors ligne

Pied de page des forums