Est-ce normal?

[Rbill]

Bonjour, <BR>Jusqu'à maintenant j'utilisais Smoothwall et suite à ce que j'ai lu j'ai installé IPcop 1.2. <BR> <BR>Derriere Ipcop, il y'a 3 PC sous Windows dont 1 avec un firewal (agnitum outpost). <BR> <BR>Le pb est que Agnitum m'indique des tentatives de connexion TCP au dessus du port 1000 venant d'internet dont 2 scan de port. <BR> <BR>Ce matin en 1 heure j'en ai eu presque 350! <BR> <BR>Est-ce normal ? ou je risque gros? <BR> <BR>Merci d'avance,

[carbone]

Normalement non c est pas normal car un scanne ne devrait pas pouvoir atteindre ton reseau interne et je ne vois meme pas comment il peut l atteindre ou alors tu as redirigé tout tes ports vers la machine qui detecte un scan!

[Rbill]

J'ai installé Ipcop "par defaut" sans faire aucune modification. <BR>En fait dans information /status, tout est en fonction sauf le RPV / DHCP et SSH

[carbone]

ben si tu n as ^pas de transfert de port,je vois pas comment une machine extérieure pourrait arriver dans ton réseau interne! En effet, pour l extérieur, seul le serveur ipcop existe et donc il est impossible d appeler une machine de ton reseau interne sauf si tu as forwardé un port! <BR>Je me demande si ton firewall ne detecte pas un scan lancé par ipcop pour connaitre le nom des machines, un truc du genre! <BR>Que donne ton firewall comme adresse qui lance le scan??

[Rbill]

Voici un petit extrait de Agnitum: <BR>... <BR>15/01/2003 11:11:20 Port scanned 213.161.66.154 TCP(2569) TCP(2568) TCP(2575) TCP(2553) TCP(2551) TCP(2552) <BR> <BR>15/01/2003 11:11:20 Connection request 213.161.66.154 TCP(2569) <BR> <BR>15/01/2003 11:11:20 Connection request 213.161.66.154 TCP(2568) <BR> <BR>15/01/2003 11:11:05 Connection request 63.119.175.57 TCP(2538) <BR> <BR>15/01/2003 11:10:59 Connection request 213.161.66.154 TCP(2575) <BR>.... <BR> <BR>15/01/2003 11:07:24 Port scanned 216.239.51.101 TCP(2670) TCP(2665) TCP(2664) TCP(2663) TCP(2667) TCP(2666) <BR> <BR>.... <BR> <BR>15/01/2003 11:05:12 Port scanned 212.43.217.73 TCP(2625) TCP(2624) TCP(2628) TCP(2626) TCP(2630) TCP(2629) <BR> <BR>.... <BR> <BR>et je compte plus le nbre de connexions. <BR> <BR>Comment verifier qu'un port est "forwardé" ? <BR> <BR>encore merci. <BR> <BR>

[carbone]

Tu es sur que ta machine a pas un autre acces directe au net??? car la c est tres bizarre <BR>enfin pour voir les port forwardé, tu vas dans l interface web , dans l onglet systeme je pense et la tu as forwarded port

[Rbill]

Ouff pb résolu! <BR>Cela ne venait pas de Ipcop mais de Agnitum Outpost! <IMG SRC="images/smiles/icon_boxe2.gif"> <BR> <BR>Apres avoir fait des scans antivirus-antitroyen-antiaware et avoir desinstallé Agnitum et installé Zone Alarm --> plus de problèmes <IMG SRC="images/smiles/icon_razz.gif"> <BR> <BR>Encore merci! <BR>