Re: port 412

Page principale

Répondre à ce message
Auteur: Olivier_Allard-Jacquin
Date:  
À: guilde
Sujet: Re: port 412
Hello,

> bonjour a tous,
>
> samedi je change d'IP et paf je me prends des tentatives de connections
> sur le port 412. 2 par secondes de 11h15 a 18h36. Comment faire pour
> stopper les relances d'un peer2peer mal concu ? Pour l'instant j'ai
> enleve le --log de la ligne ipchains DENY.


        Pour ce genre de connexion, je te conseille plutôt d'utiliser le
"DROP" plutôt que le "DENY". Le DENY envoie un message à la personne qui
essaye de se connecter, ce qui lui laisse à penser que ta machine
existe réellement. Ce qui peut l'inciter à se reconnecter. Le DROP, lui,
détruit purement et simplement le paquet et ta machine devient un
"trou noir" pour ce port.


        Personnellement, afin de ne pas saturer mes logs avec ce type de
trafic, j'utilise un règle de ce type de regles:


iptables -A INPUT -i ppp0 -p 412 -j DROP


        Mais si toi-même tu utilises ce port (cas improbable, mais bon
..), tu peux remplacer la règle par:


iptables -A INPUT -i ppp0 -p 412 -m state \
         --state !ESTABLISHED, !RELATED  -j DROP


(toutes les connexions entrantes non initialisées par toi seront
détruites)


        A noter que le port 412 dont tu parles est déclaré comme ceci:
synoptics-trap  412/tcp    Trap Convention Port
synoptics-trap  412/udp    Trap Convention Port


(source : "grep 412 /etc/services")
Cela n'a pas grand chose à voir avec du P2P. Mais bon, le précédent
possesseur de ton IP a peut-être installé son client/serveur P2P sur ce
port ...

        Cordialement,


                                        Olivier