Logs de paquets retours bloqués



  • Bonjour,

    Je relance ma question en français puisqu'elle n'a pas reçu de réponse en anglais…

    J'ai un pfSense 1.2 RC4 qui tourne sur une WRAP à 3 interfaces et je vois des paquets retours bloqués dans les logs de mon firewall, comme celui-ci :

    2008-01-21 08:03:40	Jan 21 08:04:11 pfsense.home.net pf: 000307 rule 102/0(match): block in on sis2: (tos 0x0, ttl  64, id 52807, offset 0, flags [none], proto: TCP (6), length: 48) 172.16.0.4.80 > 192.168.0.2.8762: S, cksum 0x0645 (correct), 1142604953:1142604953(0) ack 2321564573 win 5840 
    
    • 172.16.0.4 est dans mon sous-réseau DMZ (172.16.0.0/24) connecté sur l'interface sis2, 192.168.0.2 est dans mon LAN standard (192.168.0.0/24).
    • Les requêtes HTTP ont été initialisées par la machine 192.168.0.2 située dans le LAN.
    • Les connexions HTTP depuis 192.168.0.2 vers 172.16.0.4 sont autorisées et fonctionnent.

    A priori, je ne devrais donc pas voir de tels logs de paquets retours, ou bien ?

    Serait-ce des paquets dupliqués ?


Locked