Syslog bien étrange

Bonjour,

Je n’ai pas vraiment de problème, juste une chose qui m’intrigue sur mon serveur au niveau des logs.

Voila deux des centaines de lignes qui se ressemblent dans mon syslog.

Sep 15 19:44:48 localhost kernel: [ 23.805888] BANDWIDTH_IN:IN=wlan0 OUT= MAC=00:21:91:96:90:15:00:16:6f:80:58:96:08:00 SRC=192.168.0.6 DST=192.168.0.2 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=7038 DF PROTO=TCP SPT=40197 DPT=1100 WINDOW=5840 RES=0x00 SYN URGP=0 Sep 15 19:44:48 localhost kernel: [ 23.805888] BANDWIDTH_OUT:IN= OUT=wlan0 SRC=192.168.0.2 DST=192.168.0.6 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=TCP SPT=1100 DPT=40197 WINDOW=5792 RES=0x00 ACK SYN URGP=0

Je ne sais pas d’où viennent ces lignes.

J’ai vérifié, il arrive que l’atribut SRC ou DST aie la valeur de mon adresse ip.

Est-ce normal?
Si non, le problème est-il identifiable?

Merci d’avance,

L0u!$

Ces messages sont produits par des règles iptables avec la cible LOG, probablement créées par un gestionnaire de pare-feu.

Merci de cette réponse rapide!
Effectivement, j’utilise ufw comme gestionnaire de pare-feu.
Mais que veulent dire ces messages?

“J’ai laissé passer celui-ci en accord avec cette règle"
ou
"Attention, d’après cette règle, lui n’a pas le droit de passer, donc je le bloque”
?

Dans un sens c’est bon, et je vais voir si il n’y a pas moyen d’arrêter ces messages ( seulement les bons ) dans l’autre sens, ce n’est pas bon …

Ils veulent juste dire “j’ai vu ce paquet”. Ce qu’il advient ensuite dépend des règles suivantes.

D’accord, merci beaucoup.

Sujet résolu.