Bonjour a tous, j'ai un petit problème à vous exposer !
Alors voilà, je me sers d'une machine de monitoring pour surveiller un peu ce qu'il se passe sur le réseaux de l'entreprise. Cette machine reçoit une copie des paquets qui partent vers internet. Elle n'est donc pas sensé uploader un quelconque trafic (d'ailleurs elle ne le fait pas d'après mon ami wireshark).
Cependant elle a plusieurs fois saturé le réseau en uploadant a fond! Pourquoi je ne sais pas encore et vu que je suis sur un autre projet plus important j'ai pas trop le temps de m'en occuper... de plus je n'ai que cette information ("upload a fond = saturation du réseaux" ), je suis stagiaire à temps partiel et ce problème est survenu uniquement lorsque je n'étais pas là
Donc pour éviter ce problème je me suis dit que j'allais bloquer l'upload avec iptables tout bêtement. Je laisse passer le ssh pour pouvoir me connecter a distance.
Voila mes 2 petites règles sur la machine de monitoring:
Citation :
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
iptables -A OUTPUT -j DROP
|
Après ca tout va bien, je peux me connecter en ssh, et la machine de monitoring ne peut pas envoyer de paquet autre que ssh...
Sauf que, je dois de temps en temps lancer wireshark sur cette machine distante, en mode graphique. Et la 2em règle m'en empêche!
Lorsque j'enlève cette dernière plus aucun soucis, wireshark se lance comme avant! (normal en meme temps ...)
Donc quelle est la règle à ajouter pour permettre l'utilisation du mode graphique??
A savoir que j'ai visualisé les paquets qui circulaient lors de la connexion ssh -X et du lancement de wireshark en mode graphique (connexion distante), tout se lance via ssh/tcp sur le port 22 de la machine, donc je ne comprend pas pourquoi cela ne fonctionne pas !
Quelqu'un aurait-il une piste ???
Merci d'avance
Message édité par Cyr1u$ le 26-06-2008 à 16:55:46