[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]

Re: ipchains --- bloquer les adresses 207.253.63.xxx sur le port 110?


OK, 

Oubliez ... L'adresse 207.253.6.3 (et non 207.253.63 :( ) c'est le
serveur pop de cedep.net --- et oui j'ai encore un peu de courriel
qui arrive sur cedep.net. 

Là j'ai l'air un peu stupide ... Mais bon j'apprends!  C'est pour
cela que voyais les entrées pop3 de cedep.net juste avant celle de
Vidéotron.  Fetchmail fait cedep avant Vidéotron!

Ciao,

Dominic. 


Dominic Mitchell <[email protected]> writes:

> OK,
> 
> 
> J'ai installer un firewall hier avec le plus niveau de verbosité
> dans les logs possibles. Depuis je vois certains détails.  Comment
> 
> puis-je spécifier de rejeter les adresses provenant du
> 207.253.63.xxx sur le port 110 (pop3).  Je suspecte que quelqu'un
> veut utiliser ce port pour utiliser mon ordinateur comme relais
> ...
> 
> En fait voici de quoi ont l'air certaines entrées douteuses:
> 
> Mar 5 02:03:30 rlevesque kernel: Packet log: input ACCEPT eth0
> PROTO=6 207.253.6.3:110 24.203.96.163:1058 L=52 S=0x00 I=25953
> F=0x4000 T=57 (#2) Mar 5 02:03:30 rlevesque kernel: Packet log:
> input ACCEPT eth0 PROTO=6 207.253.6.3:110 24.203.96.163:1058 L=52
> S=0x00 I=25954 F=0x4000 T=57 (#2)
> 
> Toute de suite après j'ai:
> 
> Mar 5 02:03:30 rlevesque kernel: Packet log: input ACCEPT eth0
> PROTO=6 24.201.245.36:110 24.203.96.163:1059 L=60 S=0x00 I=40505
> F=0x4000 T=250 (#2) Mar 5 02:03:30 rlevesque kernel: Packet log:
> input ACCEPT eth0 PROTO=6 24.201.245.36:110 24.203.96.163:1059
> L=78 S=0x00 I=40506 F=0x4000 T=250 (#2)
> 
> 24.201.245.36, c'est le serveur pop3 de Vidéotron.  Ce qui est
> normal. Toutefois, je ne vois pas ce que l'adresse 207.203.63 qui
> se résout sur un service d'hôte web fait dans mes logs sur le port
> 
> 110 (pop3).
> 
> Quelqu'un peut m'éclairer?
> 
> Merci,
> 
> Dominic.
>  
> 
> Merci,
> 
> Dominic.

-- 
Dominic Mitchell