Pages : 1
#1 Le 21/09/2012, à 07:25
- Nedjma
[RÉSOLU] GUFW force-delete dans les logs
bonjour-bonsoir
S'il vous plait: est-ce quelqu'un pourrait me dire pourquoi dans les logs de GUFW apparaissent ces lignes:
ufw --force delete 7
ufw --force delete 13
ufw --force delete 6
ufw --force delete 14
Mon PC est relié à un routeur qui me fournit la connexions à internet par une 3G. Dans GUFW (qui a l'air à priori de fonctionner comme sur des roulettes), j'ai tout bloqué en entrée et en sortie puis autorisé les ports nécessaires aux applications que j'utilise mais je n'ai jamais touché aux ports 7, 13, 6 et 14...
Et puis vu mon ignorance j'en profite aussi pour demander pourquoi en permanence une petite fenêtre apparaît sur mon écran en me disant dnsmasq "xxxxxx" ou xxxxxx est un numéro de ports élevé et toujours différent. Si ces ports sont bloqués, qu'est ce que j'ai encore loupé pour comprendre la logique du pare feu...
Oui je sais il y a la doc et des tas de topics sur le sujet.... mais je n'ai pas trouvé mes réponses...
Ai-je mal cherché?
Pouvez-vous m'expliquer?
Please!
Dernière modification par Nedjma (Le 22/09/2012, à 15:10)
"Nos poings se serrent, se souvenant toujours des antiques rébellions, des songes plus anciens que la mousse au pied des arbres. (...) Nous tendons à travers les ténèbres l'oreille des désespérés. Le feu s'est refroidit dans nos muscles. Devenu matière dure, infracassable, il nous maintient debout irrémédiables dissidents." André Laude
Hors ligne
#2 Le 21/09/2012, à 16:39
- espéce de gnome!
Re : [RÉSOLU] GUFW force-delete dans les logs
ces ports sont des ports système, il ne faut pas les bloquer avant de savoir vraiment ce que tu fais. Par défaut le pare-feu rejette les entrées et autorise les sorties. Ports
Hors ligne
#3 Le 21/09/2012, à 18:06
- Nedjma
Re : [RÉSOLU] GUFW force-delete dans les logs
@espèce de gnome!
salut et merci
mais heu... la configuration de mon pare feu est sur "deny" en entrée et en sortie.
Sur la doc du site et dans plusieurs topics, je n'ai vu aucune recommandation spécifique sur ces "ports systèmes". C'est pourquoi ceci m'interpelle d'autant plus parce que... je ne comprend pas bien. Je ne pensais pas que dénier tout en sortie et en entrée affecterait de cette manière le système, faut-il donc que je corrige quelque chose? De fait je viens de me rendre compte que l'heure de mon PC était changée et je vois que le port 13 correspond au "Daytime Protocole", ça a à voir j'imagine?
Et force-delete dans ce cas, qu'est ce que cela signifie?
"Nos poings se serrent, se souvenant toujours des antiques rébellions, des songes plus anciens que la mousse au pied des arbres. (...) Nous tendons à travers les ténèbres l'oreille des désespérés. Le feu s'est refroidit dans nos muscles. Devenu matière dure, infracassable, il nous maintient debout irrémédiables dissidents." André Laude
Hors ligne
#4 Le 21/09/2012, à 18:25
- Xenom
Re : [RÉSOLU] GUFW force-delete dans les logs
Les numéros ne sont pas des numéros de port, mais le numéro de la règle.
Ce sont des règles que tu as du supprimer.
Pour voir les règles avec leur numéros : ufw status verbose
Sinon, quel est l’intérêt de bloquer les connexions sortantes? Pour un pc il est plus simple, et tout aussi efficace de ne bloquer que les connexions entrantes, et autoriser les connexions sortantes.
Hors ligne
#5 Le 21/09/2012, à 18:42
- Nedjma
Re : [RÉSOLU] GUFW force-delete dans les logs
salut Xenom
Les numéros ne sont pas des numéros de port, mais le numéro de la règle.
Ce sont des règles que tu as du supprimer.
OK.... ah oui c'est devenu plus clair.
Sinon, quel est l’intérêt de bloquer les connexions sortantes? Pour un pc il est plus simple, et tout aussi efficace de ne bloquer que les connexions entrantes, et autoriser les connexions sortantes.
Franchement, j'en ai aucune idée, j'ai juste vu que les deux solutions étaient possibles et finalement j'ai choisit celle qui me semblait être la plus parano (?)...
Et peux tu aussi m'expliquer pourquoi j'ai cette petite fenêtre qui apparaît sur mon écran et qui dit tout le temps DNSMASK sur "xxxxx" tcp (ou udp c'est selon...) et ou ce coup-là je crois que c'est bien des numéros de port genre 18936, 10715, 63032....
C'est juste que j'aime bien comprendre des fois et que même en lisant des dizaines de pages, j'y arrive pas...
Merci Xenom.
"Nos poings se serrent, se souvenant toujours des antiques rébellions, des songes plus anciens que la mousse au pied des arbres. (...) Nous tendons à travers les ténèbres l'oreille des désespérés. Le feu s'est refroidit dans nos muscles. Devenu matière dure, infracassable, il nous maintient debout irrémédiables dissidents." André Laude
Hors ligne
#6 Le 22/09/2012, à 12:39
- Xenom
Re : [RÉSOLU] GUFW force-delete dans les logs
Pour dnsmasq je ne sais pas. C'est un service pour le dns et/ou dhcp, mais je vois pas trop d'ou viendrait le probleme.
Pour un pc je ne bloque pas les connexions sortantes, vu qu'il n'y aucun intérêt à le faire, tu ne vas pas te bloquer toi-même lorsque tu veux utiliser une appli. Ça pourrait empêcher des applis non desirées de communiquer(malware,...), mais en general elle utilisent des ports standards(80,443,...), donc ca ne les bloquera pas.
Hors ligne
#7 Le 22/09/2012, à 15:08
- Nedjma
Re : [RÉSOLU] GUFW force-delete dans les logs
OK... bon je vais rectifier le parefeu.
Merci beaucoup Xenom
"Nos poings se serrent, se souvenant toujours des antiques rébellions, des songes plus anciens que la mousse au pied des arbres. (...) Nous tendons à travers les ténèbres l'oreille des désespérés. Le feu s'est refroidit dans nos muscles. Devenu matière dure, infracassable, il nous maintient debout irrémédiables dissidents." André Laude
Hors ligne
Pages : 1