Problème serveur : kernel: Firewall: *UDP_OUT Blocked*

Questions relatives à la sécurité de votre système : firewall, SELinux, etc...
Soleille
Messages : 16
Inscription : 20 octobre 2009, 09:47

Problème serveur : kernel: Firewall: *UDP_OUT Blocked*

Message par Soleille » 28 mai 2012, 18:10

Bonjour ! :)

Je retrouve cette ligne dans le fichier /var/log/messages par centaines :
May 28 17:20:01 nomserveur kernel: Firewall: *UDP_OUT Blocked* IN= OUT=eth0 SRC=IP-du-Serveur DST=IP-du-Serveur LEN=206 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=45385 DPT=6113 LEN=186
Les IP sont à chaque fois celle de mon serveur.
Les ports ne sont jamais les mêmes ?
LEN=224 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=34956 DPT=6149 LEN=204
LEN=202 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=38275 DPT=6127 LEN=182
LEN=138 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=42299 DPT=6186 LEN=118
LEN=200 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=34883 DPT=6125 LEN=180
LEN=206 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=59126 DPT=6125 LEN=186
LEN=224 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=60924 DPT=6150 LEN=204
LEN=202 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=55341 DPT=6160 LEN=182
LEN=138 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=59712 DPT=6199 LEN=118
LEN=200 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=33365 DPT=6169 LEN=180
LEN=206 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=52324 DPT=6198 LEN=186
Lorsque j'ai pris le serveur (pour apprendre, mettre en ligne quelques sites,...), j'ai installé CSF pour DirectAdmin en suivant un tutoriel... Malheureusement, je ne sais plus comment j'ai procédé exactement... Je crois avoir installé une configuration type ou un plugin.

Bref, maintenant, je cherche à régler le problème... Je pense qu'il s'agit de traffic sortant, mais mon manque d'expérience ne me permet pas d'en savoir plus...

Pouvez-vous me guider ?

Merci pour votre aide. :)

Avatar de l’utilisateur
Heldwin
Messages : 440
Inscription : 20 octobre 2009, 10:11
Localisation : Unknown

Re: Problème serveur : kernel: Firewall: *UDP_OUT Blocked*

Message par Heldwin » 01 juin 2012, 03:15

Bonjour,

iptables -L
ou
cat /etc/sysconfig/iptables

seraient un bon point de départ, mais ne connaissant pas CSF ni DirectAdmin, je dirais de regarder cette page:
http://slighpcs.com/da_csf_install.html

et de checker /etc/csf/csf.conf

et le service csf s'il y en a un (cat /etc/init.d/csf)

Verrouillé