Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Copilot Switch 2 Temu ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Sécurité Sécurité Sécurité Trop de PINGS

Trop de PINGS

1 réponse
Avatar
Sima
Bonjour,
Je suis novice, et j'ai voulu voir ce qu'était P2P et j'ai essayé 2 ou 3
jours.
Puis mes fichiers logs snort et messages (je suis sous linux)ce sont mits à
gonfler par le nombre de ping que je recevais.
J'ai tout formaté et tout réinstallé (pour d'autres raisons) et j'ai décidé
de mettre un firewall.
Mes fichiers gonfle encore et pourtant cela fait plusieurs jours que j'ai
cessé d'aller sur du P2P.
Un exemple de ce que je reçois en quelques secondes.
que puis-je faire? En plus je débutte et je ne sais pas bien interprèter les
logs.

J'ai remplacé mon IP par xxx.xxx.xxx.xxx
Merci d'avance pour vos conseils.

Sep 25 00:05:08 V771 kernel: Shorewall:net2all:DROP:IN=ppp0 OUT= MAC=
SRC=82.64.117.144 DST=xxx.xxx.xxx.xxx LEN=48 TOS=0x00 PREC=0x00 TTL=118
ID=7721 DF PROTO=TCP SPT=1871 DPT=4662 WINDOW=65535 RES=0x00 SYN URGP=0
Sep 25 00:05:09 V771 kernel: Shorewall:net2all:DROP:IN=ppp0 OUT= MAC=
SRC=194.206.208.6 DST=xxx.xxx.xxx.xxx LEN=48 TOS=0x00 PREC=0x00 TTL=118
ID=20451 DF PROTO=TCP SPT=38906 DPT=4662 WINDOW=8192 RES=0x00 SYN URGP=0
Sep 25 00:05:09 V771 kernel: Shorewall:net2all:DROP:IN=ppp0 OUT= MAC=
SRC=81.53.39.250 DST=xxx.xxx.xxx.xxx LEN=48 TOS=0x00 PREC=0x00 TTL=120
ID=39831 DF PROTO=TCP SPT=21118 DPT=4662 WINDOW=64240 RES=0x00 SYN URGP=0
Sep 25 00:05:09 V771 kernel: Shorewall:net2all:DROP:IN=ppp0 OUT= MAC=
SRC=81.248.229.183 DST=xxx.xxx.xxx.xxx LEN=48 TOS=0x00 PREC=0x00 TTL=121
ID=41189 DF PROTO=TCP SPT=4666 DPT=4662 WINDOW=65535 RES=0x00 SYN URGP=0
Sep 25 00:05:09 V771 kernel: Shorewall:net2all:DROP:IN=ppp0 OUT= MAC=
SRC=195.242.88.176 DST=xxx.xxx.xxx.xxx LEN=48 TOS=0x00 PREC=0x00 TTL=115
ID=17687 DF PROTO=TCP SPT=1948 DPT=4662 WINDOW=8192 RES=0x00 SYN URGP=0
Sep 25 00:05:09 V771 kernel: Shorewall:net2all:DROP:IN=ppp0 OUT= MAC=
SRC=213.155.169.1 DST=xxx.xxx.xxx.xxx LEN=48 TOS=0x00 PREC=0x00 TTL=109
ID=56526 DF PROTO=TCP SPT=3919 DPT=4662 WINDOW=64240 RES=0x00 SYN URGP=0
Sep 25 00:05:10 V771 kernel: Shorewall:net2all:DROP:IN=ppp0 OUT= MAC=
SRC=172.186.19.111 DST=xxx.xxx.xxx.xxx LEN=48 TOS=0x00 PREC=0x00 TTL=117
ID=29527 DF PROTO=TCP SPT=4240 DPT=4662 WINDOW=16384 RES=0x00 SYN URGP=0
Sep 25 00:05:10 V771 kernel: Shorewall:net2all:DROP:IN=ppp0 OUT= MAC=
SRC=82.64.101.47 DST=xxx.xxx.xxx.xxx LEN=64 TOS=0x00 PREC=0x00 TTL=54
ID=51663 DF PROTO=TCP SPT=4717 DPT=4662 WINDOW=65535 RES=0x00 SYN URGP=0
Signaler un problème avec ce contenu

1 réponse

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
Samuel
Un exemple de ce que je reçois en quelques secondes.
que puis-je faire? En plus je débutte et je ne sais pas bien interprèter
les

logs.


Salut,

Il ne s'agit pas de ping, mais de tentative de connexion sur ton port 4662,
qui est le port d'écoute de la Mule.
Normalement, avec le temps mes requêtes devraient diminuer.
Sinon, avec iptables utilise le tag -m limit couplé à -J LOG pour ne pas
polluer tes logs.

A+
Samuel.