Hello,
> Bonjour,
>
> Une connexion avec source 127.0.0.1 est curieuse car un routeur ne
> devrait pas laisser passer ça...
>
> As-tu un proxy transparent peut-être mal configuré ?
Je n'ai pas de proxy / proxy transparent. Je suppute très fortement que
Free (mon FAI) en utilise un, mais c'est tout. Mais effectivement, une
mauvaise configuration de celui-ci pourrait en être la cause. Je vais
contacter Free, histoire d'avoir des informations complémentaires.
> Mais ça n'explique
> quand même pas les logs...
>
> Stéphane
Apparemment, je ne suis pas tout seul à l'avoir remarqué. On en parle
sur le usenet (fr.comp.securite) :
http://groups.google.fr/groups?dq=&hl=fr&lr=&ie=UTF-8&threadm=lq2031-nbe.ln1%40news.archamb.net&prev=/groups%3Fhl%3Dfr%26lr%3D%26ie%3DUTF-8%26group%3Dfr.comp.securite
Peut-être que ce sont des paquets TCP forgés "à la main" avec cette
adresse IP en 127.0.0.1, histoire qu'un firewall un peu mal configuré ne
le voit pas. Mais quand à comprendre l'intérêt de la chose, j'avoue que
ce n'est pas ca. A moins que ce ne soit une technique de scan IP un peu
exotique ?
Olivier