Truc douteux dans le jounal du parfeu

[apophys973]

Bonjour.....

Je viens de me mettre à IPCOP 1.4 que je découvre petit à petit.
Donc je parcourais mes journaux et dans le journal du pare feu, ya un truc bizarre que voilà...

ip source |port source|ip destination|port destination
81.67.121.64|4337 |217.175.168.3|1214
83.194.249.30|3388 |217.175.168.3|40246
65.50.164.24|2898 |217.175.168.3|1214

etc ect
voilà quelques noms correspendant aux adresses ip sources:
NOOS-NETBLK
EURONET
Adelphia Cable Communications

Bon en gros je recois un tas de requetes qui veulent absolument rentrer par le port 1214 de kazza que je n'utilise pas....J'ai quasiment toutes les lignes qui montrent des adresses ip sources qui veulent entrer sur le port 1214!!

Ca veut dire quoi??

J'espère avoir été clair....merci !

[thejud]

Bonjour,

alors moi, personnellement, et avant de mettre en place un pare-feu type IPcop, je me connectais directement et j'utilisais Zone Alarm. Pas vraiment au courant de toute l'alchimie de la liaison à Internet, je me suis aperçu que les tentatives de connexions vers mon PC pouvaient parfois atteindre très rapidement des sommets.

Alors j'ai fais quelques recherches sur le web et je pense avoir trouvé une explication assez simple à ce "phénomène" ma foi complètement normal.

En fait lorsque tu établis ta connexion ton fournisseur d'accès t'attribue une adresse IP. Cette adresse pour des besoins de "gestion" est renouvelée dans le cas de l'adsl une fois par 24 h. Il suffit alors que tu récupères l'IP d'un "bon client" Kaaza pour voir tous ceux qui y étaient connectés frapper à ta porte. ... et c'est tout, les autres postes pensent que tu es toujours la source de ce qu'ils cherchent, ils ont encore ton IP comme référence et donc ils te sollicitent d'où les nombreux hits que tu peux avoir dans tes logs.

Voilà une explication qui n'est peut être pas la meilleure mais bon. Si ton Ipcop est bien réglé (notamment au niveau d'éventuelles ouvertures de ports et autres "permissions d'entrer") alors pas de problèmes.

Voilà, si ça peut éclairer ou aider, et c'est entièrement soumis à la critique. Je ne suis pas vraiment spécilialiste en la matière et donc je suis ouvert à toute correction.

Sur ce bonne journée et au plaisir.


PS: un truc en passant, Lire et parcourir des forums tels que celui-ci, ça aide et ça rassure aussi.

[Boost]

Ben... la logique dirait que tu utilise Kazaa et que des personnes rentrent chez toi pour downloader tes fichiers...

Maintennant, si tu n'utilises pas Kazaa, bizarre en effet !!!

Chris

[apophys973]

Merci Thejud pour ta réponse qui me semble logique effectivement.... à la seule différence que mon fai ne change pas mon adresse toutes les 24h mais bon ça, ça change rien..

J'ai regardé les logs ce matin et j'ai vu que ça s'est calmé là sur mon port 1214, ils ont du voir que je ne suis pas l'ordi qu'ils recherchent

Effectivement la logique voudrait que j'utilise kazaa mais ce n'est pas le cas, j'ai meme été demander à ma soeur qui vient d'avoir son ordi et qui est connectée au réseau si elle avait installé kazaa mais non, meme pas.

Voilà, ben merci pour ta réponse et à bientôt!