Depuis qqes jours je me tappe des alertes de ce style dans mon log d'iptable :
 
Gate kernel: martian source 80.13.12.45 from 10.71.47.2, on dev ppp0
 
80.13.12.45 est mon ip.
Mon reseau local va de 10.0.0.1 à 10.0.0.5.
 
Le truc c'est que je croyais que les ip du style 10.X.X.X n'étaient pas routables.
Est-ce que je me gourre où est-ce que y a une couille qqepart ?
thks
 
(Pour info, j'utilise le script de Arno pour iptable : http://freshmeat.net/projects/iptables-firewall/)

pkoi t'as un reseau local avec des ips de classe A (si je me gourre po)
c'est pas 192.168.XXX.XXX normalement ?

Si classiquement on met des adresses du style 192.168..., mais mon modem adsl est un speed touch avec une adresse ip de base 10.0.0.138 donc je suis resté dans cette classe d'ip.

oky
sinon pr ton pb je sai spas desolé

 
je crois que c'est 10.0.0.X qui est reservé (mais pas sur)

 
Une recherche rapide sur google et je tombe sur la RFC 1918
 

béh tout s'eclair ! merci a vous ;-)

 
oups, j'ai rien dit

bon c cool tout ça mais personne n'a d'idée pour mon pb  

 
Ta petite soeur essaye de te hacker peut etre...
 
 
 
 
au revoir  

ouais alors le probleme c'est que y a que  2 pc de branchés sur la passerelle.
Et puis j'ai bien vérifié, y a pas de cablage pirate sur mon switch    

ben le problème viens d'ailleur !
l'ip 10.71.47.2 viens de ppp0 card del'internet !!
 
ya un gars qui etant sur unternet cherche a avoir des info sur chez toi en faisant croire qu'il est dans ton reseau voila !
selon moi c un truc dans ce genre !
 
dans ton truc iptables fait un drop de ce qui viens de l'interface ppp0 et avec une tranche d'ip : 10.0.0.0/24
 
comme ca ca devrait resoudre ton pb si j'ai bien compris !
sinon verifie que t'as pas un vers qq part sur te pc qui ferais le malin

IP Spoofing à mon avis ... des petits cons qui s'amusent quoi ... ...

c une idée en effet.  
Sinon j'ai checké le système avec chkrootkit : nada.

 
Dans ces IP :
Sur le 10.0.0.0/8 on met que 1 seul réseau de 16777216 machines. (masque 255.0.0.0)
Sur le 172.16.0.0/12 on met 16 sous réseau /16 donc de 65536 machines (masque 255.255.0.0)
Sur le 192.168.0.0/16 on met 256 réseau /24 donc de 256 machines(masque 255.255.255.0)
Ceci est la normal pour respecter les anciennes classe mais on peut maintenant faire des /27 des /22 ...

up
 
j'ai le même pb de puis 4 jours :  

 
où www.xxx.yyy.zzz est mon ip.
 
Je ne comprends rien d'ou ça vient cette histoire.
 
 
PS : je n'ai pas de réseau local, juste une connexion ADSL.

pas d'idées ?

Tu as fait un :
 
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
 
 
?

Bah il existe des ranges privés pour chacune des trois classes ... tout simplement ...
 
EDIT : ... et merde faut que j'aille au lit, moi .. .décidément

oui