J'ai des connexion douteuse sur ma machine !! ...
J'ai des connexion douteuse sur ma machine !! ... - Linux et OS Alternatifs
Marsh Posté le 03-03-2002 à 20:56:04
Bah si, regarde en base des pages du forum 
---------------
brisez les rêves des gens, il en restera toujours quelque chose... -- laissez moi troller sur discu !
Marsh Posté le 03-03-2002 à 20:57:48
Tu as surfé auparavent ?.
Je pense que c'est un site de pub...
Marsh Posté le 03-03-2002 à 20:58:17
dans 95% des cas, les connexions sur des ports locaux >1024 sont des ports locaux de connexions TCP...
aisse moi deviner : tu as un navigateur internet qui a visité une page avec un piti logo xiti dedans -> connexion avec le site xiti sur le port 80 <-> ton pc local avec un port >1024 choisit par ton PC... C'est pour que le httpd de xiti.com puisse te renvoyer des informations.
---------------
-- NO SLACKERS - violators will be fsck'd & tar'd
Marsh Posté le 03-03-2002 à 21:03:01
| kadreg a écrit a écrit : Bah si, regarde en base des pages du forum |
ah ouai tiens ... mais j'ai pas demandé à être connecter a leur site..
ça veut dire que quand je visite une page, si son code le demande explicitement, elle autorise n'importe qui a se connecter à mon PC ?
Marsh Posté le 03-03-2002 à 21:09:56
Tu confond sport et dport.
---------------
brisez les rêves des gens, il en restera toujours quelque chose... -- laissez moi troller sur discu !
Marsh Posté le 03-03-2002 à 21:12:12
| tatanka a écrit a écrit : ah ouai tiens ... mais j'ai pas demandé à être connecter a leur site.. ça veut dire que quand je visite une page, si son code le demande explicitement, elle autorise n'importe qui a se connecter à mon PC ? |
non, mais comme tu vas chercher une image sur leur servuer, il faut bien qu'is t'envoie les infos -> l'appli récupère les infos sur ce port...
---------------
-- NO SLACKERS - violators will be fsck'd & tar'd
Marsh Posté le 03-03-2002 à 21:16:33
| kadreg a écrit a écrit : Tu confond sport et dport. |
ah ouai, tu veux dire que je ne fais que récupérer la petite image en bas de la page, sur leur serveur, et rien d'autre ...
n'empeche, la connexion est considéré comme établie, et la regle dans mon firewall qui consiste à n'accépter les communication qu'avec les connexion déjà établie (grace a iptables) n'est pas infaillible du coup ...
Marsh Posté le 03-03-2002 à 21:17:13
| PinG a écrit a écrit : non, mais comme tu vas chercher une image sur leur servuer, il faut bien qu'is t'envoie les infos -> l'appli récupère les infos sur ce port... |
ok ok
Marsh Posté le 04-03-2002 à 10:45:19
| tatanka a écrit a écrit : ah ouai, tu veux dire que je ne fais que récupérer la petite image en bas de la page, sur leur serveur, et rien d'autre ... n'empeche, la connexion est considéré comme établie, et la regle dans mon firewall qui consiste à n'accépter les communication qu'avec les connexion déjà établie (grace a iptables) n'est pas infaillible du coup ... |
si parcequ'elle est avec une connexion déjas établie chez xiti
---------------
-- NO SLACKERS - violators will be fsck'd & tar'd
Marsh Posté le 04-03-2002 à 12:58:23
Si tu n'autorises que les états ESTABLISHED sur le port <i>destination</i> 80, tu vas avoir des problèmes à surfer à mon avis 
Sujets relatifs:
- [Samba]Erreur de connexion sous Win98 avec netlogon
- xdm et x-win32 sur une machine Linux
- partage connexion
- Pb script de connexion ADSL
- Comment accéder au fichier partager d'une machine linux à une autre
- pb connexion adsl
- Connexion à Free sous Linux
- [vmware] voir mes partages samba sur la machine guest [résolu]
- connexion internet par le reseau
- LINUX : Connexion auto à internet !! Comment le VIRER ?
Marsh Posté le 03-03-2002 à 20:53:05
quand je fais un netstat <mon_ip>
j'obtiens ça :
je précise que 192.168.0.243 est l'adresse local d'un pc client situé derrière ma passerelle ou tourne un firewall sous netfilter.
et je ne me suis jamais connecter au site www.xiti.com
j'ai besoin de vos lumieres ...