Pb avec log iptables

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : Pb avec log iptables

AsTro

Salut,
Quand je log tous les paquets qui ne correpondent pas aux regles j'ai le processus pppoa qui utilise quasiment toutes les 2-3 secondes 100% du CPU et la navigation fonctionne tres mal, les ping en reseau local sont a plus de 2000ms et le delai d'attente est souvent dépassé.

J' ai ca dans mon script iptables :

# on logue et on refuse le paquet
iptables -N LOG_DROP
iptables -A LOG_DROP -j LOG --log-prefix '[IPTABLES DROP] : '
iptables -A LOG_DROP -j DROP

....
....
....
....

# tout le reste est refuse et logue
iptables -A FORWARD -j LOG_DROP
iptables -A INPUT -j LOG_DROP
iptables -A OUTPUT -j LOG_DROP

alors que si je fais juste :

# tout le reste est refuse et logue
iptables -A FORWARD -j DROP
iptables -A INPUT -j DROP
iptables -A OUTPUT -j DROP

et bien avec çà tout va bien donc ca merde que si je log.

Dans syslog j'ai ca :

...
Oct 15 22:33:07 hdb-draco kernel: [IPTABLES DROP] : IN=ppp0 OUT= MAC= SRC=83.156.46.179 DST=8
3.156.96.200 LEN=48 TOS=0x00 PREC=0x00 TTL=124 ID=17880 DF PROTO=TCP SPT=3762 DPT=135 WINDOW=
65535 RES=0x00 SYN URGP=0
Oct 15 22:33:18 hdb-draco kernel: [IPTABLES DROP] : IN=ppp0 OUT= MAC= SRC=83.156.140.184 DST=
83.156.96.200 LEN=48 TOS=0x00 PREC=0x00 TTL=123 ID=19157 DF PROTO=TCP SPT=4180 DPT=445 WINDOW
=65535 RES=0x00 SYN URGP=0
Oct 15 22:33:25 hdb-draco kernel: [IPTABLES DROP] : IN=ppp0 OUT= MAC= SRC=83.156.140.184 DST=
83.156.96.200 LEN=48 TOS=0x00 PREC=0x00 TTL=123 ID=19316 DF PROTO=TCP SPT=4180 DPT=445 WINDOW
=65535 RES=0x00 SYN URGP=0
Oct 15 22:33:53 hdb-draco kernel: [IPTABLES DROP] : IN=ppp0 OUT= MAC= SRC=83.156.150.102 DST=
83.156.96.200 LEN=48 TOS=0x00 PREC=0x00 TTL=122 ID=56292 DF PROTO=TCP SPT=3184 DPT=135 WINDOW
=65535 RES=0x00 SYN URGP=0
Oct 15 22:34:00 hdb-draco kernel: [IPTABLES DROP] : IN=ppp0 OUT= MAC= SRC=83.156.150.102 DST=
83.156.96.200 LEN=48 TOS=0x00 PREC=0x00 TTL=122 ID=56406 DF PROTO=TCP SPT=3184 DPT=135 WINDOW
=65535 RES=0x00 SYN URGP=0
Oct 15 22:34:05 hdb-draco kernel: [IPTABLES DROP] : IN=ppp0 OUT= MAC= SRC=216.229.69.197 DST=
83.156.96.200 LEN=48 TOS=0x00 PREC=0x00 TTL=118 ID=22111 DF PROTO=TCP SPT=2546 DPT=445 WINDOW
=64240 RES=0x00 SYN URGP=0
Oct 15 22:34:09 hdb-draco kernel: [IPTABLES DROP] : IN=ppp0 OUT= MAC= SRC=216.229.69.197 DST=
83.156.96.200 LEN=48 TOS=0x00 PREC=0x00 TTL=118 ID=23149 DF PROTO=TCP SPT=2546 DPT=445 WINDOW
=64240 RES=0x00 SYN URGP=0
Oct 15 22:34:13 hdb-draco kernel: [IPTABLES DROP] : IN=ppp0 OUT= MAC= SRC=83.156.115.92 DST=8
3.156.96.200 LEN=48 TOS=0x00 PREC=0x00 TTL=123 ID=37053 DF PROTO=TCP SPT=4436 DPT=135 WINDOW=
65535 RES=0x00 SYN URGP=0
Oct 15 22:34:16 hdb-draco kernel: [IPTABLES DROP] : IN=ppp0 OUT= MAC= SRC=83.156.115.92 DST=8
3.156.96.200 LEN=48 TOS=0x00 PREC=0x00 TTL=123 ID=37112 DF PROTO=TCP SPT=4436 DPT=135 WINDOW=
65535 RES=0x00 SYN URGP=0
Oct 15 22:34:20 hdb-draco kernel: [IPTABLES DROP] : IN=ppp0 OUT= MAC= SRC=216.229.69.197 DST=
83.156.96.200 LEN=48 TOS=0x00 PREC=0x00 TTL=118 ID=25286 DF PROTO=TCP SPT=2546 DPT=445 WINDOW
=64240 RES=0x00 SYN URGP=0
Oct 15 22:34:23 hdb-draco kernel: [IPTABLES DROP] : IN=ppp0 OUT= MAC= SRC=83.156.202.113 DST=
83.156.96.200 LEN=48 TOS=0x00 PREC=0x00 TTL=123 ID=52742 DF PROTO=TCP SPT=3752 DPT=135 WINDOW
=65535 RES=0x00 SYN URGP=0
Oct 15 22:34:56 hdb-draco kernel: [IPTABLES DROP] : IN=ppp0 OUT= MAC= SRC=83.156.80.24 DST=83
.156.96.200 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=61022 DF PROTO=TCP SPT=2499 DPT=135 WINDOW=6
5535 RES=0x00 SYN URGP=0
Oct 15 22:35:00 hdb-draco kernel: [IPTABLES DROP] : IN=ppp0 OUT= MAC= SRC=83.156.235.81 DST=8
3.156.96.200 LEN=48 TOS=0x00 PREC=0x00 TTL=123 ID=2594 DF PROTO=TCP SPT=1696 DPT=135 WINDOW=1
6384 RES=0x00 SYN URGP=0
Oct 15 22:35:03 hdb-draco kernel: [IPTABLES DROP] : IN=ppp0 OUT= MAC= SRC=83.156.80.24 DST=83
.156.96.200 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=61103 DF PROTO=TCP SPT=2499 DPT=135 WINDOW=6
5535 RES=0x00 SYN URGP=0
Oct 15 22:35:07 hdb-draco kernel: [IPTABLES DROP] : IN=ppp0 OUT= MAC= SRC=83.156.235.81 DST=8
3.156.96.200 LEN=48 TOS=0x00 PREC=0x00 TTL=123 ID=2828 DF PROTO=TCP SPT=1696 DPT=135 WINDOW=1
6384 RES=0x00 SYN URGP=0
Oct 15 22:35:11 hdb-draco kernel: [IPTABLES DROP] : IN=ppp0 OUT= MAC= SRC=83.156.252.62 DST=8
3.156.96.200 LEN=48 TOS=0x00 PREC=0x00 TTL=123 ID=28519 DF PROTO=TCP SPT=1656 DPT=135 WINDOW=
16384 RES=0x00 SYN URGP=0
Oct 15 22:35:14 hdb-draco kernel: [IPTABLES DROP] : IN=ppp0 OUT= MAC= SRC=83.156.99.122 DST=8
3.156.96.200 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=59809 DF PROTO=TCP SPT=4312 DPT=445 WINDOW=
65535 RES=0x00 SYN URGP=0
Oct 15 22:35:18 hdb-draco kernel: [IPTABLES DROP] : IN=ppp0 OUT= MAC= SRC=83.156.252.62 DST=8
3.156.96.200 LEN=48 TOS=0x00 PREC=0x00 TTL=123 ID=29341 DF PROTO=TCP SPT=1656 DPT=135 WINDOW=
16384 RES=0x00 SYN URGP=0
Oct 15 22:35:21 hdb-draco kernel: [IPTABLES DROP] : IN=ppp0 OUT= MAC= SRC=83.156.99.122 DST=8
3.156.96.200 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=60110 DF PROTO=TCP SPT=4312 DPT=445 WINDOW=
65535 RES=0x00 SYN URGP=0
Oct 15 22:35:25 hdb-draco kernel: [IPTABLES DROP] : IN=ppp0 OUT= MAC= SRC=83.156.222.162 DST=
83.156.96.200 LEN=48 TOS=0x00 PREC=0x00 TTL=124 ID=33001 DF PROTO=TCP SPT=4323 DPT=445 WINDOW
=65535 RES=0x00 SYN URGP=0
Oct 15 22:35:29 hdb-draco kernel: [IPTABLES DROP] : IN=ppp0 OUT= MAC= SRC=83.156.222.162 DST=
83.156.96.200 LEN=48 TOS=0x00 PREC=0x00 TTL=124 ID=33159 DF PROTO=TCP SPT=4323 DPT=445 WINDOW
=65535 RES=0x00 SYN URGP=0
Oct 15 22:35:42 hdb-draco kernel: [IPTABLES DROP] : IN=ppp0 OUT= MAC= SRC=83.156.17.236 DST=8
3.156.96.200 LEN=48 TOS=0x00 PREC=0x00 TTL=123 ID=56211 DF PROTO=TCP SPT=1440 DPT=445 WINDOW=
65535 RES=0x00 SYN URGP=0
Oct 15 22:35:44 hdb-draco kernel: [IPTABLES DROP] : IN=ppp0 OUT= MAC= SRC=83.156.122.113 DST=
83.156.96.200 LEN=48 TOS=0x00 PREC=0x00 TTL=123 ID=8168 DF PROTO=TCP SPT=3009 DPT=445 WINDOW=
65535 RES=0x00 SYN URGP=0

Une idée?

Message édité par AsTro le 15-10-2004 à 22:34:48

---------------
>>>>>> WebFotos <<<<<<

Publicité

Zzozo

Modérateur
Un peu, passionément, à la fol

Changes

iptables -A LOG_DROP -j LOG --log-prefix '[IPTABLES DROP] :'

par

iptables -A LOG_DROP -m limit --limit 10/min --limit-burst 5 -j LOG --log-prefix '[IPTABLES DROP] :'

par exemple ...

AsTro

ca change rien

---------------
>>>>>> WebFotos <<<<<<

Zzozo

Modérateur
Un peu, passionément, à la fol

AsTro a écrit :

ca change rien

C'est pas du iptables je pense ...
Mais bon ... essaies un --limit 1/mn alors pour voir
Mais cé anormal comme comportement ... ma gateway supporte et filtre aussi bcp de traffic "indésirable" et ca ralentit pas pour autant le surf, etc ... :??:
On te floode pas d'une manière ou d'une autre par hasard ?

AsTro

comment savoir?
en plus j'ai pas une ip fixe et quand je reconnecte ca fait la meme chose!!

---------------
>>>>>> WebFotos <<<<<<

Zzozo

Modérateur
Un peu, passionément, à la fol

AsTro a écrit :

comment savoir?
en plus j'ai pas une ip fixe et quand je reconnecte ca fait la meme chose!!

spa un flood alors ...
T'as autres choses qui te bouffe le cpu de la machine ...
Tu remarques rien avec un top bien senti ?
Dans les logs, rien de spécial non plus ?

AsTro

non juste pppoa qui monte a 100%

---------------
>>>>>> WebFotos <<<<<<

Zzozo

Modérateur
Un peu, passionément, à la fol

AsTro a écrit :

non juste pppoa qui monte a 100%

skoi comme machine ? uname -a ? distrib ? version de pppd ? de pppoa ? le modem ?
Dans les logs, y'a rien concernant LCP/pppd et/ou USB ?

AsTro

C'est une debian testing.

uname -a
Linux hdb-draco 2.4.27 #1 Sat Oct 2 18:26:10 CEST 2004 i686 GNU/Linux

modem sagem fast800

dpkg -l | grep ppp
ii ppp 2.4.2+20040428 Point-to-Point Protocol (PPP) daemon
ii pppconfig 2.3.6 A text menu based utility for configuring pp
ii pppoe 3.5-3 PPP over Ethernet driver
ii pppoeconf 1.0.9 configures PPPoE/ADSL connections

---------------
>>>>>> WebFotos <<<<<<

Zzozo

Modérateur
Un peu, passionément, à la fol

AsTro a écrit :

C'est une debian testing.

uname -a
Linux hdb-draco 2.4.27 #1 Sat Oct 2 18:26:10 CEST 2004 i686 GNU/Linux

modem sagem fast800

Ca me donne pas une éventuelle version de pppoa tout ça :??:
Quand tu arretes de logger les paquets avec iptables, le pb se produit toujours ?

Publicité

AsTro

quand j'arrete de logger aucun probleme.
sinon pppoa -V
PPPoA Version 1.9.9

---------------
>>>>>> WebFotos <<<<<<

Zzozo

Modérateur
Un peu, passionément, à la fol

A tout hasard, ca donne quoi un cat /proc/net/ip_conntrack | wc -l quand ca commence à "freezer" le web chez toi ?

Message édité par Zzozo le 17-10-2004 à 04:00:23

AsTro

Zzozo a écrit :

A tout hasard, ca donne quoi un cat /proc/net/ip_conntrack | wc -l quand ca commence à "freezer" le web chez toi ?

J'ai pas d'ecran dessus je passe que par le ssh et donc quand sa commence a freezer c'est a dire des que je lance le script iptables, je suis obligé de rebooter manuelment car j'ai plus d'acces a la machine.

---------------
>>>>>> WebFotos <<<<<<

FORUM HardWare.fr

Linux et OS Alternatifs

Pb avec log iptables

Sujets relatifs
configuration iptables pour ssh	changer le fichier de log d'iptables
[iptables] unresolved symbol nf_register_sockopt -*- résolu	Question sur iptables
partage de connection (avec iptables)	iptables lenteur épouvantable
Iptables	Problème Iptables et masquerade
iptables autoriser smtp et pop	pb d'iptables
Plus de sujets relatifs à : Pb avec log iptables

Page générée en 0.045 secondes