Ufw block in

Fermé
strator - 11 juin 2018 à 12:32
Bonjour,

Depuis 3 jours, j'ai des tentatives d'intrusions sur mon PC sur le port 443 et le port 80, quand cela arrive impossible de contrôler mon PC (linux) parce qu'il rame............déjà que c'est une petite config. Je ne pense pas que le firewall soit en cause car j'ai toujours les mêmes réglages. Avant-hier après-midi, c'est carrément le modem qui s'est coupé mais je n'était pas sur le PC mais sur une TV connectée.

J'ai noté quelques IP pour vous faire une idée, elles ont l'air anodines mais ce qui est bizarre c'est la 9.9.9.9 de chez quad car c'est celle que j'ai inscris sur ma TV que je retrouve sur mes logs de mon PC. Je signale que j'ai désactivé tout les partages sur ma TV et sur mon PC. J'ai juste NETFLIX en appli sur ma TV mais pas sur le PC. La TV est branché par le CPL et le PC en wifi.

Si quelqu'un a une idée pour m'éclairer, je suis preneur. Merci.

[UFW BLOCK] IN=wlx* OUT= MAC=98:** SRC=198.38.121.140 DST=192.168.0.12 LEN=60 TOS=0x00 PREC=0x00 TTL=57 ID=0 DF PROTO=TCP SPT=80 DPT=52142 WINDOW=65535
[UFW BLOCK] IN=wlx* OUT= MAC=98:** SRC=9.9.9.9 DST=192.168.0.12 LEN=175 TOS=0x00 PREC=0x00 TTL=57 ID=12662 DF PROTO=UDP SPT=53 DPT=57736 LEN=155
[UFW BLOCK] IN=wlx* OUT= MAC=98:** SRC=52.42.228.219 DST=192.168.0.12 LEN=40 TOS=0x00 PREC=0x00 TTL=223 ID=53195 DF PROTO=TCP SPT=80 DPT=51897 WINDOW=0 RES=0x00 RST URGP=0
[UFW BLOCK] IN=wlx* OUT= MAC=98:** SRC=8.8.8.8 DST=192.168.0.12 LEN=103 TOS=0x00 PREC=0x00 TTL=57 ID=3066 PROTO=UDP SPT=53 DPT=38470 LEN=83
[UFW BLOCK] IN=wlx* OUT= MAC=98:** SRC=23.246.7.181 DST=192.168.0.12 LEN=1500 TOS=0x00 PREC=0x00 TTL=51 ID=1 DF PROTO=TCP SPT=80 DPT=59384 WINDOW=2050 RES=0x00 ACK URGP=0
[UFW BLOCK] IN=wlx* OUT= MAC=98:** SRC=50.112.150.76 DST=192.168.0.12 LEN=52 TOS=0x00 PREC=0x00 TTL=224 ID=61411 DF PROTO=TCP SPT=80 DPT=48486 WINDOW=105 RES=0x00 ACK FIN URGP=0
[UFW BLOCK] IN=wlx* OUT= MAC=98:** SRC=23.246.7.181 DST=192.168.0.12 LEN=52 TOS=0x00 PREC=0x00 TTL=51 ID=0 DF PROTO=TCP SPT=80 DPT=59385 WINDOW=2050 RES=0x00 ACK URGP=0
[UFW BLOCK] IN=wlx* OUT= MAC=98:** SRC=198.38.120.166 DST=192.168.0.12 LEN=53 TOS=0x00 PREC=0x00 TTL=57 ID=0 DF PROTO=TCP SPT=80 DPT=45951 WINDOW=2050 RES=0x00 ACK URGP=0
[UFW BLOCK] IN=wlx* OUT= MAC=98:** SRC=54.148.10.42 DST=192.168.0.12 LEN=60 TOS=0x00 PREC=0x00 TTL=222 ID=0 DF PROTO=TCP SPT=443 DPT=60275 WINDOW=26847 RES=0x00 ACK SYN URGP=0
[UFW BLOCK] IN=wlx* OUT= MAC=98:** SRC=54.236.150.169 DST=192.168.0.12 LEN=64 TOS=0x00 PREC=0x00 TTL=232 ID=64843 DF PROTO=TCP SPT=443 DPT=41128 WINDOW=374 RES=0x00 ACK URGP=0
[UFW BLOCK] IN=wlx* OUT= MAC=98:** SRC=2.22.146.112 DST=192.168.0.12 LEN=466 TOS=0x00 PREC=0x00 TTL=53 ID=47452 DF PROTO=TCP SPT=80 DPT=45904 WINDOW=227 RES=0x00 ACK PSH URGP=0
[UFW BLOCK] IN=wlx* OUT= MAC=98:** SRC=8.8.8.8 DST=192.168.0.12 LEN=282 TOS=0x00 PREC=0x00 TTL=57 ID=16623 PROTO=UDP SPT=53 DPT=34107 LEN=262
[UFW BLOCK] IN=wlx* OUT= MAC=98:** SRC=46.4.95.110 DST=192.168.0.12 LEN=83 TOS=0x00 PREC=0x00 TTL=50 ID=29782 DF PROTO=TCP SPT=443 DPT=35689 WINDOW=130 RES=0x00 ACK PSH FIN URGP=0
[UFW BLOCK] IN=wlx* OUT= MAC=98:** SRC=34.214.105.2 DST=192.168.0.12 LEN=52 TOS=0x00 PREC=0x00 TTL=30 ID=7064 DF PROTO=TCP SPT=443 DPT=44561 WINDOW=210 RES=0x00 ACK URGP=0
[UFW BLOCK] IN=wlx* OUT= MAC=98:** SRC=2.19.60.89 DST=192.168.0.12 LEN=89 TOS=0x00 PREC=0x00 TTL=53 ID=31061 DF PROTO=TCP SPT=443 DPT=40593 WINDOW=254 RES=0x00 ACK PSH URGP=0
[UFW BLOCK] IN=wlx* OUT= MAC=98:** SRC=2.22.146.112 DST=192.168.0.12 LEN=52 TOS=0x00 PREC=0x00 TTL=53 ID=24413 DF PROTO=TCP SPT=80 DPT=47946 WINDOW=360 RES=0x00 ACK FIN URGP=0
[UFW BLOCK] IN=wlx* OUT= MAC=98:** SRC=52.88.121.237 DST=192.168.0.12 LEN=83 TOS=0x00 PREC=0x00 TTL=224 ID=18499 DF PROTO=TCP SPT=443 DPT=35378 WINDOW=120 RES=0x00 ACK PSH URGP=0