Forum Linux.débutant firewall + state !NEW

Posté par yanlolot le 11 novembre 2005 à 19:31.

Étiquettes : aucune

nov.

2005

J'ai configuré mon firewall de telle manière qu'il n'accepte que des communations en réponses à une demande de ma part:
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
et je logue le reste:
iptables -A INPUT -m state --state NEW -j LOG --log-prefix "INRUS"

et j'ai au moins une dizaine d'"intrusions" ttes les 1/4 d'heures ? ( cat /var/log/messages/ | grep INTRUS)

Est-ce que cela correspond tjs à une "attaque", ou est-ce que ça peut-être autre chose de tout à fait normal et anodin ( je rappelle que je suis débutant )

Merci

# C'est normal malheureusement

Posté par slack le 11 novembre 2005 à 21:32. Évalué à 1.

Tu trouveras à l'origine de ces tentatives de connections (liste non exhaustive) :
- des (très nombreux) windows mal configurés,
- des vers et des virus,
- des scans de ports,
- et des pirates à la recherche de machines mal protégées.

Je ne logue plus ces paquets : il y en a trop.
- [^] # P.S.
  
  Posté par slack le 11 novembre 2005 à 21:33. Évalué à 2.
  
  J'espère que tu dropes ces paquets après les avoir logué !
  - [^] # Re: P.S.
    
    Posté par yanlolot le 12 novembre 2005 à 03:44. Évalué à 1.
    
    bien sûr
    
    Merci pour ces précisions

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.

# C'est normal malheureusement

[^] # P.S.

[^] # Re: P.S.