Nombre (trop?) élevé de requêtes ?

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Nombre (trop?) élevé de requêtes ?

Messagepar Fozzy » 02 Fév 2009 21:56

Bonjour,
ci-dessous un extrait du journal du pare-feu. Je suis surpris d'y voir une requête par seconde sur le port 53. Pouvez-vous me dire si ça vous semble normal ?
Y-a-t-il un moyen de diminuer cette fréquence ?
Ma config:
IPCOP+ADVPROXY+URLFILTER+BOT

00:00:48 GREEN DROP eth0 UDP 192.168.0.50 50374 xx:xx:xx:xx:xx:xx 192.168.0.1 53(DOMAIN)
00:00:49 GREEN DROP eth0 UDP 192.168.0.50 50374 xx:xx:xx:xx:xx:xx 192.168.0.1 53(DOMAIN)
00:00:50 GREEN DROP eth0 UDP 192.168.0.50 50374 xx:xx:xx:xx:xx:xx 192.168.0.1 53(DOMAIN)
00:00:52 GREEN DROP eth0 UDP 192.168.0.50 50374 xx:xx:xx:xx:xx:xx 192.168.0.1 53(DOMAIN)
00:00:56 GREEN DROP eth0 UDP 192.168.0.50 50374 xx:xx:xx:xx:xx:xx 192.168.0.1 53(DOMAIN)
00:01:22 GREEN DROP eth0 UDP 192.168.0.50 60006 xx:xx:xx:xx:xx:xx 192.168.0.1 53(DOMAIN)
00:01:23 GREEN DROP eth0 UDP 192.168.0.50 60006 xx:xx:xx:xx:xx:xx 192.168.0.1 53(DOMAIN)
00:01:24 GREEN DROP eth0 UDP 192.168.0.50 60006 xx:xx:xx:xx:xx:xx 192.168.0.1 53(DOMAIN)
00:01:26 GREEN DROP eth0 UDP 192.168.0.50 60006 xx:xx:xx:xx:xx:xx 192.168.0.1 53(DOMAIN)
00:01:30 GREEN DROP eth0 UDP 192.168.0.50 60006 xx:xx:xx:xx:xx:xx 192.168.0.1 53(DOMAIN)
00:02:14 GREEN DROP eth0 UDP 192.168.0.50 55597 xx:xx:xx:xx:xx:xx 192.168.0.1 53(DOMAIN)
00:02:15 GREEN DROP eth0 UDP 192.168.0.50 55597 xx:xx:xx:xx:xx:xx 192.168.0.1 53(DOMAIN)
00:02:16 GREEN DROP eth0 UDP 192.168.0.50 55597 xx:xx:xx:xx:xx:xx 192.168.0.1 53(DOMAIN)
00:02:18 GREEN DROP eth0 UDP 192.168.0.50 55597 xx:xx:xx:xx:xx:xx 192.168.0.1 53(DOMAIN)
00:02:22 GREEN DROP eth0 UDP 192.168.0.50 55597 xx:xx:xx:xx:xx:xx 192.168.0.1 53(DOMAIN)
Fozzy
Quartier Maître
Quartier Maître
 
Messages: 11
Inscrit le: 03 Juin 2008 11:10

Messagepar baalserv » 02 Fév 2009 23:37

Bonsoir,

Quel sont les configs de Advance Proxy et UrlFilter mais surtout de BOT.

S'interroger sur : " a quoi ça sert le UDP sur le port 53 " ??? mais également sur : " Qui est le serveur Dns pour la Lan" et sur qu'elle est son IP. (juste pour savoir si les logs sont cohérent ou pas)
baalserv
Second Maître
Second Maître
 
Messages: 30
Inscrit le: 03 Mars 2006 23:26
Localisation: Pays Basque

Messagepar Fozzy » 05 Fév 2009 11:23

Bonjour,
AdvanceProxy est configuré pour une identification locale, non transparent, avec deux utilisateurs standards (mes enfants) et deux utilisateurs étendus.
UrlFilter est basé sur les listes de toulouse
BOT bloque tout les ports sauf:

Groupe ACCES WEB
IPCOP_PROXY 800 TCP
domain
ftp
ftp-data
https

Groupe STEAM
STEAM_FRIENDS 1200 UDP
STEAM_TCP 27020 - 27039 TCP
STEAM_UDP 27000 - 27015 UDP

Groupe IPCOP
IPCOP_PROXY 800 TCP
IPCOP_HTTPS 445 TCP
IPCOP_SSH 222 TCP

Règles:
GREEN vers RED : ACCES_WEB et STEAM
GREEN : IPCOP

Le serveur DNS vu du LAN est l'ipcop 192.168.0.1. Il est serveur DHCP pour le LAN et l'interface RED est en acquisition DHCP, son DHCP étant ma freebox.

J'ignore à quoi sert l'interrogation DNS sur UDP. Ce port étant bloqué et ma navigation internet fonctionnant correctement, je ne pense pas que ce soit utile et malgré mes recherche je n'arrive pas à trouver d'info convaincantes.
Du coup, j'aimerais bien faire taire cette conso inutile en apparence.
Fozzy
Quartier Maître
Quartier Maître
 
Messages: 11
Inscrit le: 03 Juin 2008 11:10

Messagepar ccnet » 05 Fév 2009 11:57

J'ignore à quoi sert l'interrogation DNS sur UDP

Il y a urgence à consulter au moins http://irp.nain-t.net/doku.php/075ipv6:050_dns_dhcp
Sans compréhensuion des prtocoles, je ne vois pas comment vous pouvez comprendre les logs et encore moins agir (ou pas).
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron