Il semblerait pourtant que mon interface n'accepte pas de laisser passer par ces ports, j'ai fait faire un scan complet de mon IPCop, et rien ne passe, mais mes logs grossissent à vue d'oeil, surtout par le port 137, plusieurs dizaines par minute, ce que je souhaiterai faire (mais je n'ai pas trouvé comment le faire), serait d'empécher IPCop de loguer systématiquement les scans sur le port 137.
Donc s'il était possible de m'expliquer la démarche à suivre j'en serai ravi. Merci d'avance Christian ----- Original Message ----- From: "cc" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Friday, January 24, 2003 10:17 PM Subject: Re: [Confirme] IPCop et port 137 UDP > le port 137 est l'un des ports utilisés par netbios (réseau windows). > ça provient de gens qui essaient de se connecter à ta machnie (adresse IP > récupérée sur irc ou autres, ou plages d'adresses) ou encore de virus > cherchant des partages ouverts pous se dupliquer. > Le plus simple pour ne pas être embêté : mettre une règle bloquante en entrée > sur ton interface reliée à internet pour les ports 135, 137 à 139 et 445. > CC > Le Vendredi 24 Janvier 2003 21:25, vous avez écrit : > > Bonsoir, > > > > Lorsque je regarde les logs du pare-feu d'IPCop version 1.2.0. > > Je retrouve un nombre incroyable de tentative sur le port UDP 137 (Netbios > > Name Server), ma question est simple : > > > > - Pourquoi autant de tentatives ? > > - Si possible comment faire pour bloquer une fois pour toute ces > > tentatives d'interogation du port 137, afin de laisser mes logs tranquille > > ? > > > > Merci d'avance pour vos conseils. > > > > Cordialement > > > > Christian > > ---------------------------------------------------------------------------- ---- > Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? > Rendez-vous sur "http://www.mandrakestore.com"; >
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
