> J'ai le même problème !!!
>
> Mais bon avec un firewall bien configuré, il n'y a pas trop de soucis à
se
> faire ! ;)
>
> Le seul problème c'est le gonflage des logs inutile..... On va pas trop
se
> plaindre ;)
Tu peux faire une rêgle de DROP pour ces connexion entrantes :
iptables -A INPUT -i ppp0 -p tcp --dst-port 135 -j DROP
iptables -A INPUT -i ppp0 -p udp --dst-port 135 -j DROP
Dans mon script iptables "netfilter_cfg", j'ai justement prévu le
cas. Il s'agit de ce que j'appelle les "rêgles de rejet systématique" :
http://olivieraj.free.fr/fr/linux/programme/netfilter_cfg/#IV-5 .
Personnellement, cela me permet de ne pas logger tout le traffic P2P qui
tente de rentrer.
Olivier