Bug bizare

Discussion in 'LnS French Forum' started by X-FaKtOr, Jan 22, 2004.

Thread Status:
Not open for further replies.
  1. X-FaKtOr

    X-FaKtOr Registered Member

    Joined:
    Aug 29, 2003
    Posts:
    53
    Je suis avec la version 2.0p2 et je viens de constater un comportement (bug) pour le moins bizare. Je logue la règle "autoriser les icmp echo request" pour voir les paquet de ping dans le journal et au lien de voir des paquets Type 8 code 0 il m'afffiche "Type 3 code 3" (ou des autre numéros encore plus farfelus!) ce qui n'a rien a voir une requête echo (type 3 : Destination non accessible, code 3 : Destination non accessible).J'ai tenté de désactiver l'inspection statefull mais ce ne change rien,je désactive le mode avancé pareil) et je constate que les numéro sont complètement faux. Je joins une capture d'un de ces bugs bizare dans les logs....
     

    Attached Files:

    • bug.JPG
      bug.JPG
      File size:
      83.5 KB
      Views:
      615
  2. X-FaKtOr

    X-FaKtOr Registered Member

    Joined:
    Aug 29, 2003
    Posts:
    53
    Je viens de tester avec la 2.05 beta il semblerait que le problème ait été résolu dans cette version....
     
  3. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Oui, c'est pour le moins curieux.

    Je ne me souviens pas avoir corrigé quelque chose de ce coté en 2.05.

    C'est surtout les numéros farfelus qui sont curieux.

    Les ICMP code 3/type 3 sont assez fréquents, mais ils doivent être attachés à la règle "ICMP : All ICMP types (nukes, ...)".

    Attention aussi lors de la mise à jour d'un jeu de règles (Ajout ou Suppression d'une règle): tant qu'on n'a pas appliqué le nouveau jeu, il y a une petite phase transitoire pendant laquelle les alertes reçues peuvent indiquer une mauvaise règle (décalé du nombre de règle ajoutées/enlevées).

    En tout cas le mode avancé ou le Stateful Inspection n'a aucun lien avec cela.

    Frédéric
     
Thread Status:
Not open for further replies.