On Fri, Jul 07, 2000 at 11:50:32PM +0200, jeff wrote: > le firewall m'indique le message suivant: > Jul 7 20:48:12 sympa kernel: Packet log: output DENY ippp2 PROTO=1 > 212.43.242.185:11 212.4.227.7:0 L=88 S=0xC0 I=951 F=0x0000 T=255 (#2) > répété 6 fois, seule l'heure et la valeur I = . 953 962 977 990 992 > changent?
Je vais sans doute avoir l'air neuneu, mais que signifie output deny ? Mon parefeu ne me fait que des input deny (des dizaines tous les jours grâce aux abonnés de cybercable qui n'ont rien de mieux à faire...), en revanche, output je ne me souviens pas en avoir déjà rencontré... > mon adresse locale = 212.43.242.185 au moment de l'incident. > le fichier services indique systat = port 11 > man systat ne répond pas? > nslookup me donne comme adresse pour 212.4.227.7 = szoeas01.szonline.de > Qqun a t'il une idée, ou et quoi chercher? Très souvent, une recherche sur l'IP dans debons moteurs de news type www.deja.com permet de retrouver celle-ci dans le format usenet des messages, et donc de mettrela main sur le nom de l'auteur, à condition que ce dernier soit intervenu au moins une fois dans savie dans un newsgroup :) Sinon, comme j'avais que ça à faire, j'ai jeté un oeil et ton pote tourne sur SUNOS 5.6, et les ports ouverts sont les suivants, au cas où t'aurais envie de lui renvoyer ses paquets :o) The TCP connect scan took 18 seconds to scan 1483 ports. Interesting ports on szoeas01.szonline.de (212.4.227.7): Port State Protocol Service 21 open tcp ftp 22 open tcp ssh 23 open tcp telnet 37 open tcp time 80 open tcp http 81 open tcp hosts2-ns 82 open tcp xfer 83 open tcp mit-ml-dev 84 open tcp ctf 85 open tcp mit-ml-dev 86 open tcp mfcobol 111 open tcp sunrpc 513 open tcp login 514 open tcp shell 666 open tcp doom 4045 open tcp lockd Voilou, si ça peut rendre service :) -- ^^ (_____/°°-ç Virginie Vacca | \_`-" [EMAIL PROTECTED] )/mutt|| Membre de Parinux \nn \nn Linux-Azur : http://www.linux-azur.org Désinscriptions: http://www.linux-azur.org/liste.php3 **** Pas de message au format HTML, SVP ****