Iptables se remplit tout seul ?

Support Debian
#1

Bonjour à tous,

j’ai installé une Debian Etch, avec quelques applis pour faire tourner un serveur Web (Apache,Bind,Mysql…)

Je me suis intéressé de plus près à Iptables car souvent confronté à des attaques.

Par contre Iptables se remplit “tout seul”, je cherche depuis quelques jours et ne parviens pas à savoir d’ou ça vient, quelle appli écrit dans Iptable.

Si je fais des :
iptables -F
iptables -X

Quelques secondes après la table se remplit automatiquement, comment savoit d’où ça vient ? (Petite précision : fail2ban n’est pas installé)

Merci à tous d’avance.

#2

Tu as un tuto simple dans T&A (trucs et astuces)
http://forum.debian-fr.org/viewtopic.php?f=8&t=1901&start=0

#3

Merci Ricardo, mais ce n’est pas le problème :slightly_smiling:

Je sais comment fonctionne Iptables et comment l’installer, le problème est juste que je ne sais pas quel process/app écrit des règles dedans sans que je fasse quoi que ce soit :

root@ns364291:~# /etc/init.d/fail2ban stop
root@ns364291:~# /etc/init.d/fail2ban status
Status of authentication failure monitor:*  fail2ban is not running
root@ns364291:~# iptables -F
root@ns364291:~# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

On attend 1 minute et :

root@ns364291:~# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
DROP       0    --  217.195.204.194      0.0.0.0/0
DROP       0    --  203.200.180.74       0.0.0.0/0
DROP       0    --  174.129.173.3        0.0.0.0/0
DROP       0    --  94.23.57.73          0.0.0.0/0
DROP       0    --  92.63.14.249         0.0.0.0/0
DROP       0    --  88.80.198.98         0.0.0.0/0
DROP       0    --  87.229.108.182       0.0.0.0/0
DROP       0    --  81.169.186.39        0.0.0.0/0
DROP       0    --  217.195.204.194      0.0.0.0/0
DROP       0    --  80.70.22.123         0.0.0.0/0
DROP       0    --  203.200.180.74       0.0.0.0/0
DROP       0    --  72.29.21.14          0.0.0.0/0
DROP       0    --  174.129.173.3        0.0.0.0/0
DROP       0    --  94.23.57.73          0.0.0.0/0
DROP       0    --  62.141.37.142        0.0.0.0/0
DROP       0    --  92.63.14.249         0.0.0.0/0
DROP       0    --  88.80.198.98         0.0.0.0/0

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
DROP       0    --  217.195.204.194      0.0.0.0/0
DROP       0    --  203.200.180.74       0.0.0.0/0
DROP       0    --  174.129.173.3        0.0.0.0/0
DROP       0    --  94.23.57.73          0.0.0.0/0
DROP       0    --  92.63.14.249         0.0.0.0/0
DROP       0    --  88.80.198.98         0.0.0.0/0
DROP       0    --  87.229.108.182       0.0.0.0/0
DROP       0    --  81.169.186.39        0.0.0.0/0
DROP       0    --  217.195.204.194      0.0.0.0/0
DROP       0    --  80.70.22.123         0.0.0.0/0
DROP       0    --  203.200.180.74       0.0.0.0/0
DROP       0    --  72.29.21.14          0.0.0.0/0
DROP       0    --  174.129.173.3        0.0.0.0/0
DROP       0    --  94.23.57.73          0.0.0.0/0
DROP       0    --  62.141.37.142        0.0.0.0/0
DROP       0    --  92.63.14.249         0.0.0.0/0
DROP       0    --  88.80.198.98         0.0.0.0/0