[Je poste peut être dans la mauvaise catégorie, merci de me le signaler dans ce cas!]
 
Bonjour,
   
  Je me sers de mon raspberry pi comme serveur. J'ai transféré le port 80 de ma box vers le raspberry.
  Dans le log du serveur apache (acces.log) je vois des connexions étranges en provenance d'ip inconnues:
 

 
  Je ne comprends pas pourquoi ces connexions apparaissent dans le log alors que j'ai configuré apache pour filtrer les ip:
  (je ne pige pas non plus l'utilité de ces requêtes, qqun essaie d'utiliser mon raspberry comme proxy pour se connecter à d'autres sites?)
 

 
 
Quelqu'un peut-il m'éclairer? Merci!

Hello, as-tu essayé de te connecter sur ton appache avec une IP que tu as interdite ?  
As-tu un FW configuré sur ton RPI ? (iptables)
Si non tu peux aussi faire du filtrage avec celui-ci.
D'ailleur a ta place je le ferais dans un premier temps avec iptables et j'affinerais avec apache.

Salut, merci pour ta réponse.
 
Oui j'ai testé depuis des ip interdites, les connexions sont bien bloquées.
Ce que je ne sais pas c'est si ce que je vois dans le log apache correspond à des requêtes reçues, bloquées et historisées, ou bien si les requêtes passent le filtrage en exploitant une faille.
 
Je ne redirige que le port 80 vers le raspberry, tout le reste est sensé être bloqué au niveau de ma box.
 
Je vais regarder iptables.

tu vois dans ton log que toutes les requêtes se prennent une erreur 403 ("forbidden" ) donc ça a l'air de marcher comme prévu.

Ah effectivement, j'avais pas repéré le code 403 dans le log! Merci