déni de service, port 1030

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

déni de service, port 1030

Message par nico_29 » 27 Sep 2013 14:25

Bonjour,

Plusieurs paquets à la seconde provenant de mon réseau interne (cotè vert) sont bloqués par mon parfeur. Je ne vois pas d'où cela provient car aucune de ces IP sont attribuées par une machine du réseau.
Je précise que les deniers bits des IP relevés ne sont jamais les mêmes et aucune adresse MAC remonte.
Le port source est toujours 1030 pour un port de destination 37(TIME) ou 123(NTP).

Comment puis je trouver la(les) machine incriminée sans connaitre son adresse MAC ?

Voici quelques remontés :
00:00:43 IN=lan-1 OUT=wan-1 SRC=X.X.X.165 DST=X.X.x.255 LEN=28 TOS=0x00 PREC=0x00 TTL=28 ID=18124 PROTO=UDP SPT=1030 DPT=37 LEN=8
00:00:43 IN=lan-1 OUT=wan-1 SRC=X.X.X.165 DST=X.X.x.255 LEN=28 TOS=0x00 PREC=0x00 TTL=28 ID=18124 PROTO=UDP SPT=1030 DPT=37 LEN=8
00:00:44 IN=lan-1 OUT=wan-1 SRC=X.X.X.227 DST=X.X.x.255 LEN=76 TOS=0x00 PREC=0x00 TTL=62 ID=61875 PROTO=UDP SPT=1030 DPT=123 LEN=56
00:00:44 IN=lan-1 OUT=wan-1 SRC=X.X.X.227 DST=X.X.X.255 LEN=76 TOS=0x00 PREC=0x00 TTL=62 ID=61875 PROTO=UDP SPT=1030 DPT=123 LEN=56
00:00:44 IN=lan-1 OUT=wan-1 SRC=X.X.X.235 DST=X.X.x.255 LEN=76 TOS=0x00 PREC=0x00 TTL=62 ID=61947 PROTO=UDP SPT=1030 DPT=123 LEN=56
00:00:44 IN=lan-1 OUT=wan-1 SRC=X.X.X.235 DST=X.X.X.255 LEN=76 TOS=0x00 PREC=0x00 TTL=62 ID=61947 PROTO=UDP SPT=1030 DPT=123 LEN=56

Merci d'avance
nico_29
 
Message(s) : 1
Inscription : 27 Sep 2013 09:33

Re: déni de service, port 1030

Message par Franck78 » 27 Sep 2013 19:47

Pourquoi mettre des x.x.x.x puisque les IP sont locales et/ou fausses. Ca rime à rien.

Quand au mac address, c'est pas dans les log iptables qu'il faut les chercher. C'est encore et toujours avec tcpdump !
Franck78
 
Message(s) : 525
Inscription : 11 Sep 2011 16:04
Localisation : France


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 0 invité(s)

cron