Jun 18 16:19:57 foo kernel: [4670104.045210] Denied TCP: IN=eth0 OUT= MAC=c0:3f:d5:60:36:37:40:5a:9b:bb:60:a1:08:00 SRC="" DST=192.168.1.243 LEN=40 TOS=0x00 PREC=0x00 TTL=52 ID=55546 DF PROTO=TCP SPT=40001 DPT=51296 WINDOW=35 RES=0x00 ACK FIN URGP=0
Les adresses MAC visibles sont bien celles de ma destination et du routeur source.
J'interprète ces lignes de la façon suivante:
- un utilisateur du WiFi émet une requête vers Internet,
- l'IP source de la requête est modifiée par mon routeur sous Wheezy qui enregistre au passage la correspondance dans une table avant d'envoyer la requête modifiée au modem-routeur du lien ADSL (très chargé)
- si la réponse en provenance d'Internet est trop tardive (ou pour une autre raison à identifier) alors IP tables ne retrouve l'entrée idoine dans sa table de correspondance et écarte la réponse
Comment valider ou invalider ma théorie ?
Comment visualiser l'état des tables de NAT ?
Est-il possible-souhaitable d'augmenter la durée de rétention des correspondance du NAT avec iptables ?
Slts