Discussion :

[gifffftane]

Bonjour,

Je découvre dmesg, et j'ai vu un message qui m'inquiete un peu :

xx.zz.22.126 sent an invalid ICMP type 11, code 0 error to a broadcast: aa.bb.232.255 on eth0

xx.zz.22.126, je sais pas ce que c'est, tandis que aa.bb.232.255, c'est moi.

Et ce message, 36 fois par heure.

Avez-vous une idée de ce qui se passe ?

[matrix788]

ne serait-ce pas ton FAI tout simplement ?

[gifffftane]

Comment puis-je le savoir (je suis chez free) ? Pourquoi voudrait-il interroger mon ordi ? Et pourquoi m'envoie-t-il cette chose ?

L'enquête se poursuit

[matrix788]

en fait, il faudrait voir à qui appartient l'adresse source, avec un petit netstat par exemple.

Ensuite, je suppose que c'est une affaire de scan de ports, soit par Free, pour tester leurs routeurs box, que je suppose que tu es en v5, ou v4 + mode router, ou alors un intru, et cela est le résultat de l'echec de sa requête.

Si tu ne veux plus de ces messages, tu peux essayer de décommenter la ligne :
# Ignore bogus ICMP errors
#net/ipv4/icmp_ignore_bogus_error_responses = 1

dans /etc/sysctl.conf

[gifffftane]

en fait, il faudrait voir à qui appartient l'adresse source, avec un petit netstat par exemple.

Ahem, c'est à dire ?....

Sinon, l'adresse source curieuse est 213.228.22.126

[matrix788]

resultat d'un whois confirme que ca fait partie de la plage d'adresse de Free :

% Information related to '213.228.0.0/18AS12322'

route: 213.228.0.0/18
descr: ProXad network / Free SA
descr: Paris, France
origin: AS12322
mnt-by: PROXAD-MNT
source: RIPE # Filtered


pas lieu de s'inquieter...