[PLUTO-security] Log iptables, non mi tornano i conti!
Fabio Panigatti
ml-panigatti at minerprint.it
Mon Jul 14 19:18:53 CEST 2003
> > > Jul 10 10:43:47 caronte kernel: IN=eth2 OUT=
> > > MAC=00:08:a1:18:10:f7:00:02:55:22:aa:5c:08:00 SRC=x.x.x.x
> > > DST=y.y.y.y LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=3643 PROTO=TCP
> > > SPT=848 DPT=61474 WIPT=1487 DPT=61474 WINDOW=0 RES=0x00 ACK RST
> > > URGP=0
> >
> > cosa è quel WIPT=1487 ???
>
> Mai visto. In ipt_LOG.c non esiste questa stringa (2.4.21).
> Ho guardato nel file rpm kernel-source ufficiale di red hat, scaricato
> da red-hat network. e anche li non ho trovato nulla...
> Non capisco, ho fatto la ricerca della stringa wipt e WIPT all'interno
> di tutti i file contenuti nella directory dei sorgenti e nulla....
Mistero. Non so cosa dirti. Puoi provare a postare su qualche altra
lista, come sikurezza.org, o scrivere direttamente a quelli di netfilter
e chiedere a loro.
Prova a fare prima uno
$ [z]cat <path to iptables>/ipt_LOG.o[.gz] | strings | grep WIPT
per vedere se nel binario c'e' qualcosa.
Fabio
More information about the pluto-security
mailing list