Connections bloquées...
Kemar54
Messages postés
111
Statut
Membre
-
Kemar54 Messages postés 111 Statut Membre -
Kemar54 Messages postés 111 Statut Membre -
Bonjour à tous,
je suis sous Linus Kubuntu, fire wall géré par firestarter.
depuis que je l'ai installé et configuré, il y a deux choses que je ne comprend pas :
1.il me bloque des connections entrantes par des ports tels que 5280, 11387, 6229,... donc tous différents, en provenance d'adresses IP toutes différentes également, en protocole ICMP. J'ai lu que le protocole ICMP était utilisé par les routeur pour signaler une erreur (appelé Delivery Problem). Je suis connécté via la freebox à Internet. Dois-je autoriser ce genre de protocoles ou pas, à savoir est-ce que c'est grave si ce genre de "connection" est bloqué par mon firewall??
2. Le firewall me bloque régulièrement des connection entrantes (protocole UDP, service FTP) de l'adresse 192.168.0.3, qui est MON adresse IP.... en gros : source : 192.168.0.3, destination : 192.168.0.3! sur les ports 20 et 21. Je n'ai pas de reseua FTP!! je ne comprend pas trop là...
Merci pour vos précisions.
Marc
je suis sous Linus Kubuntu, fire wall géré par firestarter.
depuis que je l'ai installé et configuré, il y a deux choses que je ne comprend pas :
1.il me bloque des connections entrantes par des ports tels que 5280, 11387, 6229,... donc tous différents, en provenance d'adresses IP toutes différentes également, en protocole ICMP. J'ai lu que le protocole ICMP était utilisé par les routeur pour signaler une erreur (appelé Delivery Problem). Je suis connécté via la freebox à Internet. Dois-je autoriser ce genre de protocoles ou pas, à savoir est-ce que c'est grave si ce genre de "connection" est bloqué par mon firewall??
2. Le firewall me bloque régulièrement des connection entrantes (protocole UDP, service FTP) de l'adresse 192.168.0.3, qui est MON adresse IP.... en gros : source : 192.168.0.3, destination : 192.168.0.3! sur les ports 20 et 21. Je n'ai pas de reseua FTP!! je ne comprend pas trop là...
Merci pour vos précisions.
Marc
A voir également:
- Connections bloquées...
- Les cartouches indiquées sont bloquées car elles contiennent une puce non hp - Accueil - Guide périphériques
- Gmail connections - Guide
- Comment voir les personnes bloquées sur facebook - Guide
- Connections facebook - Guide
- Comment voir les adresses mail bloquées sur gmail - Guide
2 réponses
salut,
pour icmp, oui tu peux laisser passer icmp, ce n'est pas grave c'est même souvent utile qu'il soit en service.
et ce , d'autant plus que apparement ta fbx est en mode routeur nat, ce qui rend pratiquement impossible une exploration icmp de ton réseau local depuis internet.
pour le ftp, forcément , tu as au moins un client ftp chargé de rechercher les mises à jour des dépots ubuntu.
il se pourrait bien également que tu ait un serveur d'installé.
un netstat te le dirait plus précisément.
Je pense que tu devrais autoriser sur ton parefeu toutes les connexions venant de ton réseau local (source 192.168.0.*) elles sont sans danger en principe, surtout pour une machine sous linux.
pour icmp, oui tu peux laisser passer icmp, ce n'est pas grave c'est même souvent utile qu'il soit en service.
et ce , d'autant plus que apparement ta fbx est en mode routeur nat, ce qui rend pratiquement impossible une exploration icmp de ton réseau local depuis internet.
pour le ftp, forcément , tu as au moins un client ftp chargé de rechercher les mises à jour des dépots ubuntu.
il se pourrait bien également que tu ait un serveur d'installé.
un netstat te le dirait plus précisément.
Je pense que tu devrais autoriser sur ton parefeu toutes les connexions venant de ton réseau local (source 192.168.0.*) elles sont sans danger en principe, surtout pour une machine sous linux.
