Bonjour à tous
sous Mandrake LE 2005
mon dossier /Var qui bénéficie pour lui tout seul d'une partition de
7,7Go arrive tranquillement à 93% de taux d'occupation.
il grossit tranquillement de jour en jour.
question : puis je faire de la place sans risque sur tout dans le
dossier /var/log qui occupe 6,6 Go
ainsi que dans la partition dossier /temp
merci de vos conseils
alain
Il semblerait que tu sois en ip fixe et selon les deux exemples de log iptable que tu nous as fourni, les 2 connexions entrantes ont frappé la porte sur le port 10888 (pas très usuel). N'aurais tu pas fait tourné une application sur ce port que tu aurais modifié par la suite (les tentatives de connexion continuant sur ce port), i2p par exemple ?
++ Gary
alain anthony a écrit :
bon, c'est pas ça, il continue à me faire grossir les fichiers logs
d'environ 40 Mo par jour, avec ce genre de ligne...
Il semblerait que tu sois en ip fixe et selon les deux exemples de log
iptable que tu nous as fourni, les 2 connexions entrantes ont frappé la
porte sur le port 10888 (pas très usuel). N'aurais tu pas fait tourné
une application sur ce port que tu aurais modifié par la suite (les
tentatives de connexion continuant sur ce port), i2p par exemple ?
Il semblerait que tu sois en ip fixe et selon les deux exemples de log iptable que tu nous as fourni, les 2 connexions entrantes ont frappé la porte sur le port 10888 (pas très usuel). N'aurais tu pas fait tourné une application sur ce port que tu aurais modifié par la suite (les tentatives de connexion continuant sur ce port), i2p par exemple ?
++ Gary
alain anthony
Effectivement, firestarter bloque des entrées sur le port 10888 en rafale, mais je ne sais pas quelle appli tente d'utiliser ce port mldonkey, ou skype ? alain
Gary a écrit :
alain anthony a écrit :
bon, c'est pas ça, il continue à me faire grossir les fichiers logs d'environ 40 Mo par jour, avec ce genre de ligne...
Il semblerait que tu sois en ip fixe et selon les deux exemples de log iptable que tu nous as fourni, les 2 connexions entrantes ont frappé la porte sur le port 10888 (pas très usuel). N'aurais tu pas fait tourné une application sur ce port que tu aurais modifié par la suite (les tentatives de connexion continuant sur ce port), i2p par exemple ?
++ Gary
Effectivement, firestarter bloque des entrées
sur le port 10888 en rafale, mais je ne sais pas quelle appli tente
d'utiliser ce port
mldonkey, ou skype ?
alain
Gary a écrit :
alain anthony a écrit :
bon, c'est pas ça, il continue à me faire grossir les fichiers logs
d'environ 40 Mo par jour, avec ce genre de ligne...
Il semblerait que tu sois en ip fixe et selon les deux exemples de log
iptable que tu nous as fourni, les 2 connexions entrantes ont frappé
la porte sur le port 10888 (pas très usuel). N'aurais tu pas fait
tourné une application sur ce port que tu aurais modifié par la suite
(les tentatives de connexion continuant sur ce port), i2p par exemple ?
Effectivement, firestarter bloque des entrées sur le port 10888 en rafale, mais je ne sais pas quelle appli tente d'utiliser ce port mldonkey, ou skype ? alain
Gary a écrit :
alain anthony a écrit :
bon, c'est pas ça, il continue à me faire grossir les fichiers logs d'environ 40 Mo par jour, avec ce genre de ligne...
Il semblerait que tu sois en ip fixe et selon les deux exemples de log iptable que tu nous as fourni, les 2 connexions entrantes ont frappé la porte sur le port 10888 (pas très usuel). N'aurais tu pas fait tourné une application sur ce port que tu aurais modifié par la suite (les tentatives de connexion continuant sur ce port), i2p par exemple ?
++ Gary
Nikoo
Ben il te suffit de voir quelle est l'IP qui tape sur ton port 10888. Par ailleurs, regarde séparément mldonkey OU Skype (mais j'ai jamais vu Skype taper sur 10888).
Par ailleurs, as-tu un parefeu matériel ? Genre routeur, ou mode routeur de freebox, etc...ça t'aiderait bien à filtrer en amont.
Donne ta configuration DETAILLEE de firestarter, pour que je puisse la comparer à la mienne. Si ça se trouve, nous n'avons pas les même options de filtrage des paquets.
Ben il te suffit de voir quelle est l'IP qui tape sur ton port 10888.
Par ailleurs, regarde séparément mldonkey OU Skype (mais j'ai jamais vu
Skype taper sur 10888).
Par ailleurs, as-tu un parefeu matériel ? Genre routeur, ou mode routeur
de freebox, etc...ça t'aiderait bien à filtrer en amont.
Donne ta configuration DETAILLEE de firestarter, pour que je puisse la
comparer à la mienne. Si ça se trouve, nous n'avons pas les même options
de filtrage des paquets.
Ben il te suffit de voir quelle est l'IP qui tape sur ton port 10888. Par ailleurs, regarde séparément mldonkey OU Skype (mais j'ai jamais vu Skype taper sur 10888).
Par ailleurs, as-tu un parefeu matériel ? Genre routeur, ou mode routeur de freebox, etc...ça t'aiderait bien à filtrer en amont.
Donne ta configuration DETAILLEE de firestarter, pour que je puisse la comparer à la mienne. Si ça se trouve, nous n'avons pas les même options de filtrage des paquets.
alain anthony
Salut, deux jours d'absence et des fichiers logs à 150 Mo ;-) je pense peut être à Ml donkey, car les adresses sources qui tape sur le port 10888 sont toutes différentes, je cherche ou s'enregsitre la config de firestarter,
# --(External Interface)-- # Name of external network interface IF="eth0" # Network interface is a PPP link EXT_PPP="on"
# --(Internal Interface--) # Name of internal network interface INIF="eth0"
# --(Network Address Translation)-- # Enable NAT NAT="off" # Enable DHCP server for NAT clients DHCP_SERVER="off" # Forward server's DNS settings to clients in DHCP lease DHCP_DYNAMIC_DNS="on"
# --(Inbound Traffic)-- # Packet rejection method # DROP: Ignore the packet # REJECT: Send back an error packet in response STOP_TARGET="DROP"
# --(Outbound Traffic)-- # Default Outbound Traffic Policy # permissive: everything not denied is allowed # restrictive everything not allowed is denied OUTBOUND_POLICY="permissive"
# --(Type of Service)-- # Enable ToS filtering FILTER_TOS="off" # Apply ToS to typical client tasks such as SSH and HTTP TOS_CLIENT="off" # Apply ToS to typical server tasks such as SSH, HTTP, HTTPS and POP3 TOS_SERVER="off" # Apply ToS to Remote X server connections TOS_X="off" # ToS parameters # 4: Maximize Reliability # 8: Maximize-Throughput # 16: Minimize-Delay TOSOPT=8
# --(Traffic Validation)-- # Block non-routable traffic on the public interfaces BLOCK_NON_ROUTABLES="off"
# --(Logging)-- # System log level LOG_LEVEL=info
aa
Nikoo a écrit :
Ben il te suffit de voir quelle est l'IP qui tape sur ton port 10888. Par ailleurs, regarde séparément mldonkey OU Skype (mais j'ai jamais vu Skype taper sur 10888).
Par ailleurs, as-tu un parefeu matériel ? Genre routeur, ou mode routeur de freebox, etc...ça t'aiderait bien à filtrer en amont.
Donne ta configuration DETAILLEE de firestarter, pour que je puisse la comparer à la mienne. Si ça se trouve, nous n'avons pas les même options de filtrage des paquets.
Salut, deux jours d'absence et des fichiers logs à 150 Mo ;-)
je pense peut être à Ml donkey, car les adresses sources qui tape sur le
port 10888 sont toutes différentes, je cherche ou s'enregsitre la config
de firestarter,
# --(External Interface)--
# Name of external network interface
IF="eth0"
# Network interface is a PPP link
EXT_PPP="on"
# --(Internal Interface--)
# Name of internal network interface
INIF="eth0"
# --(Network Address Translation)--
# Enable NAT
NAT="off"
# Enable DHCP server for NAT clients
DHCP_SERVER="off"
# Forward server's DNS settings to clients in DHCP lease
DHCP_DYNAMIC_DNS="on"
# --(Inbound Traffic)--
# Packet rejection method
# DROP: Ignore the packet
# REJECT: Send back an error packet in response
STOP_TARGET="DROP"
# --(Outbound Traffic)--
# Default Outbound Traffic Policy
# permissive: everything not denied is allowed
# restrictive everything not allowed is denied
OUTBOUND_POLICY="permissive"
# --(Type of Service)--
# Enable ToS filtering
FILTER_TOS="off"
# Apply ToS to typical client tasks such as SSH and HTTP
TOS_CLIENT="off"
# Apply ToS to typical server tasks such as SSH, HTTP, HTTPS and POP3
TOS_SERVER="off"
# Apply ToS to Remote X server connections
TOS_X="off"
# ToS parameters
# 4: Maximize Reliability
# 8: Maximize-Throughput
# 16: Minimize-Delay
TOSOPT=8
# --(Traffic Validation)--
# Block non-routable traffic on the public interfaces
BLOCK_NON_ROUTABLES="off"
# --(Logging)--
# System log level
LOG_LEVEL=info
aa
Nikoo a écrit :
Ben il te suffit de voir quelle est l'IP qui tape sur ton port 10888.
Par ailleurs, regarde séparément mldonkey OU Skype (mais j'ai jamais
vu Skype taper sur 10888).
Par ailleurs, as-tu un parefeu matériel ? Genre routeur, ou mode
routeur de freebox, etc...ça t'aiderait bien à filtrer en amont.
Donne ta configuration DETAILLEE de firestarter, pour que je puisse la
comparer à la mienne. Si ça se trouve, nous n'avons pas les même
options de filtrage des paquets.
Salut, deux jours d'absence et des fichiers logs à 150 Mo ;-) je pense peut être à Ml donkey, car les adresses sources qui tape sur le port 10888 sont toutes différentes, je cherche ou s'enregsitre la config de firestarter,
# --(External Interface)-- # Name of external network interface IF="eth0" # Network interface is a PPP link EXT_PPP="on"
# --(Internal Interface--) # Name of internal network interface INIF="eth0"
# --(Network Address Translation)-- # Enable NAT NAT="off" # Enable DHCP server for NAT clients DHCP_SERVER="off" # Forward server's DNS settings to clients in DHCP lease DHCP_DYNAMIC_DNS="on"
# --(Inbound Traffic)-- # Packet rejection method # DROP: Ignore the packet # REJECT: Send back an error packet in response STOP_TARGET="DROP"
# --(Outbound Traffic)-- # Default Outbound Traffic Policy # permissive: everything not denied is allowed # restrictive everything not allowed is denied OUTBOUND_POLICY="permissive"
# --(Type of Service)-- # Enable ToS filtering FILTER_TOS="off" # Apply ToS to typical client tasks such as SSH and HTTP TOS_CLIENT="off" # Apply ToS to typical server tasks such as SSH, HTTP, HTTPS and POP3 TOS_SERVER="off" # Apply ToS to Remote X server connections TOS_X="off" # ToS parameters # 4: Maximize Reliability # 8: Maximize-Throughput # 16: Minimize-Delay TOSOPT=8
# --(Traffic Validation)-- # Block non-routable traffic on the public interfaces BLOCK_NON_ROUTABLES="off"
# --(Logging)-- # System log level LOG_LEVEL=info
aa
Nikoo a écrit :
Ben il te suffit de voir quelle est l'IP qui tape sur ton port 10888. Par ailleurs, regarde séparément mldonkey OU Skype (mais j'ai jamais vu Skype taper sur 10888).
Par ailleurs, as-tu un parefeu matériel ? Genre routeur, ou mode routeur de freebox, etc...ça t'aiderait bien à filtrer en amont.
Donne ta configuration DETAILLEE de firestarter, pour que je puisse la comparer à la mienne. Si ça se trouve, nous n'avons pas les même options de filtrage des paquets.
