Bonjour.
J'ai pour habitude de tout fermer avec netfilter / iptables que ce soit en input ou en output de tracer ce qui n'est pas autorisé, puis d'ouvrir uniquement ce dont j'ai besoin.
Aujourd'hui, je lance ma Fedora, et je fais un tail -f /var/log/message. Je ne fais aucune connexion sortante (pas de surf, pas d'email ...).
Bref, le contenu problèmatique des logs :
Apr 15 20:02:36 f10-i386 kernel: IPT-DROP-OUTPUT IN= OUT=eth1 SRC=192.168.0.10 DST=193.50.27.70 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=34666 DF PROTO=TCP SPT=42675 DPT=50413 WINDOW=5840 RES=0x00 SYN URGP=0
Apr 15 20:02:39 f10-i386 kernel: IPT-DROP-OUTPUT IN= OUT=eth1 SRC=192.168.0.10 DST=193.50.27.70 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=34667 DF PROTO=TCP SPT=42675 DPT=50413 WINDOW=5840 RES=0x00 SYN URGP=0
Apr 15 20:02:45 f10-i386 kernel: IPT-DROP-OUTPUT IN= OUT=eth1 SRC=192.168.0.10 DST=193.50.27.70 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=34668 DF PROTO=TCP SPT=42675 DPT=50413 WINDOW=5840 RES=0x00 SYN URGP=0
Apr 15 20:02:57 f10-i386 kernel: IPT-DROP-OUTPUT IN= OUT=eth1 SRC=192.168.0.10 DST=193.50.27.70 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=34669 DF PROTO=TCP SPT=42675 DPT=50413 WINDOW=5840 RES=0x00 SYN URGP=0
Apr 15 20:03:07 f10-i386 kernel: IPT-DROP-OUTPUT IN= OUT=eth1 SRC=192.168.0.10 DST=193.50.27.70 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=44505 DF PROTO=TCP SPT=42170 DPT=50514 WINDOW=5840 RES=0x00 SYN URGP=0
Apr 15 20:03:10 f10-i386 kernel: IPT-DROP-OUTPUT IN= OUT=eth1 SRC=192.168.0.10 DST=193.50.27.70 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=44506 DF PROTO=TCP SPT=42170 DPT=50514 WINDOW=5840 RES=0x00 SYN URGP=0
Apr 15 20:03:16 f10-i386 kernel: IPT-DROP-OUTPUT IN= OUT=eth1 SRC=192.168.0.10 DST=193.50.27.70 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=44507 DF PROTO=TCP SPT=42170 DPT=50514 WINDOW=5840 RES=0x00 SYN URGP=0
Apr 15 20:03:28 f10-i386 kernel: IPT-DROP-OUTPUT IN= OUT=eth1 SRC=192.168.0.10 DST=193.50.27.70 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=44508 DF PROTO=TCP SPT=42170 DPT=50514 WINDOW=5840 RES=0x00 SYN URGP=0
Apr 15 20:03:38 f10-i386 kernel: IPT-DROP-OUTPUT IN= OUT=eth1 SRC=192.168.0.10 DST=193.50.27.70 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=62775 DF PROTO=TCP SPT=52818 DPT=50755 WINDOW=5840 RES=0x00 SYN URGP=0
Apr 15 20:03:41 f10-i386 kernel: IPT-DROP-OUTPUT IN= OUT=eth1 SRC=192.168.0.10 DST=193.50.27.70 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=62776 DF PROTO=TCP SPT=52818 DPT=50755 WINDOW=5840 RES=0x00 SYN URGP=0
Apr 15 20:03:47 f10-i386 kernel: IPT-DROP-OUTPUT IN= OUT=eth1 SRC=192.168.0.10 DST=193.50.27.70 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=62777 DF PROTO=TCP SPT=52818 DPT=50755 WINDOW=5840 RES=0x00 SYN URGP=0
Apr 15 20:03:59 f10-i386 kernel: IPT-DROP-OUTPUT IN= OUT=eth1 SRC=192.168.0.10 DST=193.50.27.70 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=62778 DF PROTO=TCP SPT=52818 DPT=50755 WINDOW=5840 RES=0x00 SYN URGP=0
Apr 15 20:04:09 f10-i386 kernel: IPT-DROP-OUTPUT IN= OUT=eth1 SRC=192.168.0.10 DST=193.50.27.70 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=23143 DF PROTO=TCP SPT=58090 DPT=50048 WINDOW=5840 RES=0x00 SYN URGP=0
Apr 15 20:04:12 f10-i386 kernel: IPT-DROP-OUTPUT IN= OUT=eth1 SRC=192.168.0.10 DST=193.50.27.70 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=23144 DF PROTO=TCP SPT=58090 DPT=50048 WINDOW=5840 RES=0x00 SYN URGP=0
Apr 15 20:04:18 f10-i386 kernel: IPT-DROP-OUTPUT IN= OUT=eth1 SRC=192.168.0.10 DST=193.50.27.70 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=23145 DF PROTO=TCP SPT=58090 DPT=50048 WINDOW=5840 RES=0x00 SYN URGP=0
Apr 15 20:04:30 f10-i386 kernel: IPT-DROP-OUTPUT IN= OUT=eth1 SRC=192.168.0.10 DST=193.50.27.70 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=23146 DF PROTO=TCP SPT=58090 DPT=50048 WINDOW=5840 RES=0x00 SYN URGP=0
Apr 15 20:04:40 f10-i386 kernel: IPT-DROP-OUTPUT IN= OUT=eth1 SRC=192.168.0.10 DST=193.50.27.70 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=8666 DF PROTO=TCP SPT=41702 DPT=50377 WINDOW=5840 RES=0x00 SYN URGP=0
Apr 15 20:04:43 f10-i386 kernel: IPT-DROP-OUTPUT IN= OUT=eth1 SRC=192.168.0.10 DST=193.50.27.70 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=8667 DF PROTO=TCP SPT=41702 DPT=50377 WINDOW=5840 RES=0x00 SYN URGP=0
Apr 15 20:04:49 f10-i386 kernel: IPT-DROP-OUTPUT IN= OUT=eth1 SRC=192.168.0.10 DST=193.50.27.70 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=8668 DF PROTO=TCP SPT=41702 DPT=50377 WINDOW=5840 RES=0x00 SYN URGP=0
Apr 15 20:05:01 f10-i386 kernel: IPT-DROP-OUTPUT IN= OUT=eth1 SRC=192.168.0.10 DST=193.50.27.70 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=8669 DF PROTO=TCP SPT=41702 DPT=50377 WINDOW=5840 RES=0x00 SYN URGP=0
Apr 15 20:05:11 f10-i386 kernel: IPT-DROP-OUTPUT IN= OUT=eth1 SRC=192.168.0.10 DST=193.50.27.70 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=47991 DF PROTO=TCP SPT=59981 DPT=50706 WINDOW=5840 RES=0x00 SYN URGP=0
Apr 15 20:05:14 f10-i386 kernel: IPT-DROP-OUTPUT IN= OUT=eth1 SRC=192.168.0.10 DST=193.50.27.70 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=47992 DF PROTO=TCP SPT=59981 DPT=50706 WINDOW=5840 RES=0x00 SYN URGP=0
Apr 15 20:05:20 f10-i386 kernel: IPT-DROP-OUTPUT IN= OUT=eth1 SRC=192.168.0.10 DST=193.50.27.70 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=47993 DF PROTO=TCP SPT=59981 DPT=50706 WINDOW=5840 RES=0x00 SYN URGP=0
Apr 15 20:05:32 f10-i386 kernel: IPT-DROP-OUTPUT IN= OUT=eth1 SRC=192.168.0.10 DST=193.50.27.70 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=47994 DF PROTO=TCP SPT=59981 DPT=50706 WINDOW=5840 RES=0x00 SYN URGP=0
Apr 15 20:05:42 f10-i386 kernel: IPT-DROP-OUTPUT IN= OUT=eth1 SRC=192.168.0.10 DST=193.50.27.70 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=41628 DF PROTO=TCP SPT=39078 DPT=50021 WINDOW=5840 RES=0x00 SYN URGP=0
Apr 15 20:05:45 f10-i386 kernel: IPT-DROP-OUTPUT IN= OUT=eth1 SRC=192.168.0.10 DST=193.50.27.70 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=41629 DF PROTO=TCP SPT=39078 DPT=50021 WINDOW=5840 RES=0x00 SYN URGP=0
Apr 15 20:05:51 f10-i386 kernel: IPT-DROP-OUTPUT IN= OUT=eth1 SRC=192.168.0.10 DST=193.50.27.70 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=41630 DF PROTO=TCP SPT=39078 DPT=50021 WINDOW=5840 RES=0x00 SYN URGP=0
Apr 15 20:06:03 f10-i386 kernel: IPT-DROP-OUTPUT IN= OUT=eth1 SRC=192.168.0.10 DST=193.50.27.70 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=41631 DF PROTO=TCP SPT=39078 DPT=50021 WINDOW=5840 RES=0x00 SYN URGP=0
Apr 15 20:06:13 f10-i386 kernel: IPT-DROP-OUTPUT IN= OUT=eth1 SRC=192.168.0.10 DST=193.50.27.70 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=2978 DF PROTO=TCP SPT=43953 DPT=50792 WINDOW=5840 RES=0x00 SYN URGP=0
Apr 15 20:06:16 f10-i386 kernel: IPT-DROP-OUTPUT IN= OUT=eth1 SRC=192.168.0.10 DST=193.50.27.70 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=2979 DF PROTO=TCP SPT=43953 DPT=50792 WINDOW=5840 RES=0x00 SYN URGP=0
Apr 15 20:06:22 f10-i386 kernel: IPT-DROP-OUTPUT IN= OUT=eth1 SRC=192.168.0.10 DST=193.50.27.70 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=2980 DF PROTO=TCP SPT=43953 DPT=50792 WINDOW=5840 RES=0x00 SYN URGP=0
Apr 15 20:06:34 f10-i386 kernel: IPT-DROP-OUTPUT IN= OUT=eth1 SRC=192.168.0.10 DST=193.50.27.70 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=2981 DF PROTO=TCP SPT=43953 DPT=50792 WINDOW=5840 RES=0x00 SYN URGP=0
Apr 15 20:06:44 f10-i386 kernel: IPT-DROP-OUTPUT IN= OUT=eth1 SRC=192.168.0.10 DST=193.50.27.70 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=58012 DF PROTO=TCP SPT=51196 DPT=50609 WINDOW=5840 RES=0x00 SYN URGP=0
Apr 15 20:06:47 f10-i386 kernel: IPT-DROP-OUTPUT IN= OUT=eth1 SRC=192.168.0.10 DST=193.50.27.70 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=58013 DF PROTO=TCP SPT=51196 DPT=50609 WINDOW=5840 RES=0x00 SYN URGP=0
Apr 15 20:06:53 f10-i386 kernel: IPT-DROP-OUTPUT IN= OUT=eth1 SRC=192.168.0.10 DST=193.50.27.70 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=58014 DF PROTO=TCP SPT=51196 DPT=50609 WINDOW=5840 RES=0x00 SYN URGP=0
Apr 15 20:07:05 f10-i386 kernel: IPT-DROP-OUTPUT IN= OUT=eth1 SRC=192.168.0.10 DST=193.50.27.70 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=58015 DF PROTO=TCP SPT=51196 DPT=50609 WINDOW=5840 RES=0x00 SYN URGP=0
Apr 15 20:07:15 f10-i386 kernel: IPT-DROP-OUTPUT IN= OUT=eth1 SRC=192.168.0.10 DST=193.50.27.70 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=58815 DF PROTO=TCP SPT=37020 DPT=50764 WINDOW=5840 RES=0x00 SYN URGP=0
Apr 15 20:07:18 f10-i386 kernel: IPT-DROP-OUTPUT IN= OUT=eth1 SRC=192.168.0.10 DST=193.50.27.70 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=58816 DF PROTO=TCP SPT=37020 DPT=50764 WINDOW=5840 RES=0x00 SYN URGP=0
Apr 15 20:07:24 f10-i386 kernel: IPT-DROP-OUTPUT IN= OUT=eth1 SRC=192.168.0.10 DST=193.50.27.70 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=58817 DF PROTO=TCP SPT=37020 DPT=50764 WINDOW=5840 RES=0x00 SYN URGP=0
Apr 15 20:07:36 f10-i386 kernel: IPT-DROP-OUTPUT IN= OUT=eth1 SRC=192.168.0.10 DST=193.50.27.70 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=58818 DF PROTO=TCP SPT=37020 DPT=50764 WINDOW=5840 RES=0x00 SYN URGP=0
Apr 15 20:39:38 f10-i386 kernel: IPT-DROP-OUTPUT IN= OUT=eth1 SRC=192.168.0.10 DST=193.50.27.70 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=51372 DF PROTO=TCP SPT=52619 DPT=50760 WINDOW=5840 RES=0x00 SYN URGP=0
Apr 15 20:39:41 f10-i386 kernel: IPT-DROP-OUTPUT IN= OUT=eth1 SRC=192.168.0.10 DST=193.50.27.70 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=51373 DF PROTO=TCP SPT=52619 DPT=50760 WINDOW=5840 RES=0x00 SYN URGP=0
Apr 15 20:39:47 f10-i386 kernel: IPT-DROP-OUTPUT IN= OUT=eth1 SRC=192.168.0.10 DST=193.50.27.70 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=51374 DF PROTO=TCP SPT=52619 DPT=50760 WINDOW=5840 RES=0x00 SYN URGP=0
Apr 15 20:39:59 f10-i386 kernel: IPT-DROP-OUTPUT IN= OUT=eth1 SRC=192.168.0.10 DST=193.50.27.70 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=51375 DF PROTO=TCP SPT=52619 DPT=50760 WINDOW=5840 RES=0x00 SYN URGP=0
Apr 15 20:40:10 f10-i386 kernel: IPT-DROP-OUTPUT IN= OUT=eth1 SRC=192.168.0.10 DST=193.50.27.70 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=15936 DF PROTO=TCP SPT=45276 DPT=50783 WINDOW=5840 RES=0x00 SYN URGP=0
Apr 15 20:40:13 f10-i386 kernel: IPT-DROP-OUTPUT IN= OUT=eth1 SRC=192.168.0.10 DST=193.50.27.70 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=15937 DF PROTO=TCP SPT=45276 DPT=50783 WINDOW=5840 RES=0x00 SYN URGP=0
Apr 15 20:40:19 f10-i386 kernel: IPT-DROP-OUTPUT IN= OUT=eth1 SRC=192.168.0.10 DST=193.50.27.70 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=15938 DF PROTO=TCP SPT=45276 DPT=50783 WINDOW=5840 RES=0x00 SYN URGP=0
Apr 15 20:40:31 f10-i386 kernel: IPT-DROP-OUTPUT IN= OUT=eth1 SRC=192.168.0.10 DST=193.50.27.70 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=15939 DF PROTO=TCP SPT=45276 DPT=50783 WINDOW=5840 RES=0x00 SYN URGP=0
Apr 15 20:40:41 f10-i386 kernel: IPT-DROP-OUTPUT IN= OUT=eth1 SRC=192.168.0.10 DST=193.50.27.70 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=54872 DF PROTO=TCP SPT=44598 DPT=50203 WINDOW=5840 RES=0x00 SYN URGP=0
Apr 15 20:40:44 f10-i386 kernel: IPT-DROP-OUTPUT IN= OUT=eth1 SRC=192.168.0.10 DST=193.50.27.70 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=54873 DF PROTO=TCP SPT=44598 DPT=50203 WINDOW=5840 RES=0x00 SYN URGP=0
Apr 15 20:40:50 f10-i386 kernel: IPT-DROP-OUTPUT IN= OUT=eth1 SRC=192.168.0.10 DST=193.50.27.70 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=54874 DF PROTO=TCP SPT=44598 DPT=50203 WINDOW=5840 RES=0x00 SYN URGP=0
Apr 15 20:41:02 f10-i386 kernel: IPT-DROP-OUTPUT IN= OUT=eth1 SRC=192.168.0.10 DST=193.50.27.70 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=54875 DF PROTO=TCP SPT=44598 DPT=50203 WINDOW=5840 RES=0x00 SYN URGP=0
Apr 15 20:41:12 f10-i386 kernel: IPT-DROP-OUTPUT IN= OUT=eth1 SRC=192.168.0.10 DST=193.50.27.70 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=4652 DF PROTO=TCP SPT=32930 DPT=50656 WINDOW=5840 RES=0x00 SYN URGP=0
Apr 15 20:41:15 f10-i386 kernel: IPT-DROP-OUTPUT IN= OUT=eth1 SRC=192.168.0.10 DST=193.50.27.70 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=4653 DF PROTO=TCP SPT=32930 DPT=50656 WINDOW=5840 RES=0x00 SYN URGP=0
Apr 15 20:41:21 f10-i386 kernel: IPT-DROP-OUTPUT IN= OUT=eth1 SRC=192.168.0.10 DST=193.50.27.70 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=4654 DF PROTO=TCP SPT=32930 DPT=50656 WINDOW=5840 RES=0x00 SYN URGP=0
Apr 15 20:41:33 f10-i386 kernel: IPT-DROP-OUTPUT IN= OUT=eth1 SRC=192.168.0.10 DST=193.50.27.70 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=4655 DF PROTO=TCP SPT=32930 DPT=50656 WINDOW=5840 RES=0x00 SYN URGP=0
Apr 15 20:41:43 f10-i386 kernel: IPT-DROP-OUTPUT IN= OUT=eth1 SRC=192.168.0.10 DST=193.50.27.70 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=38264 DF PROTO=TCP SPT=46867 DPT=50204 WINDOW=5840 RES=0x00 SYN URGP=0
Apr 15 20:41:46 f10-i386 kernel: IPT-DROP-OUTPUT IN= OUT=eth1 SRC=192.168.0.10 DST=193.50.27.70 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=38265 DF PROTO=TCP SPT=46867 DPT=50204 WINDOW=5840 RES=0x00 SYN URGP=0
Apr 15 20:41:52 f10-i386 kernel: IPT-DROP-OUTPUT IN= OUT=eth1 SRC=192.168.0.10 DST=193.50.27.70 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=38266 DF PROTO=TCP SPT=46867 DPT=50204 WINDOW=5840 RES=0x00 SYN URGP=0
Apr 15 20:42:04 f10-i386 kernel: IPT-DROP-OUTPUT IN= OUT=eth1 SRC=192.168.0.10 DST=193.50.27.70 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=38267 DF PROTO=TCP SPT=46867 DPT=50204 WINDOW=5840 RES=0x00 SYN URGP=0
Apr 15 20:42:13 f10-i386 kernel: IPT-DROP-OUTPUT IN= OUT=eth1 SRC=192.168.0.10 DST=193.50.27.70 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=65159 DF PROTO=TCP SPT=46960 DPT=50191 WINDOW=5840 RES=0x00 SYN URGP=0
Apr 15 20:42:16 f10-i386 kernel: IPT-DROP-OUTPUT IN= OUT=eth1 SRC=192.168.0.10 DST=193.50.27.70 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=65160 DF PROTO=TCP SPT=46960 DPT=50191 WINDOW=5840 RES=0x00 SYN URGP=0
Apr 15 20:42:22 f10-i386 kernel: IPT-DROP-OUTPUT IN= OUT=eth1 SRC=192.168.0.10 DST=193.50.27.70 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=65161 DF PROTO=TCP SPT=46960 DPT=50191 WINDOW=5840 RES=0x00 SYN URGP=0
Apr 15 20:42:34 f10-i386 kernel: IPT-DROP-OUTPUT IN= OUT=eth1 SRC=192.168.0.10 DST=193.50.27.70 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=65162 DF PROTO=TCP SPT=46960 DPT=50191 WINDOW=5840 RES=0x00 SYN URGP=0
Apr 15 20:42:44 f10-i386 kernel: IPT-DROP-OUTPUT IN= OUT=eth1 SRC=192.168.0.10 DST=193.50.27.70 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=14727 DF PROTO=TCP SPT=33386 DPT=50620 WINDOW=5840 RES=0x00 SYN URGP=0
Apr 15 20:42:47 f10-i386 kernel: IPT-DROP-OUTPUT IN= OUT=eth1 SRC=192.168.0.10 DST=193.50.27.70 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=14728 DF PROTO=TCP SPT=33386 DPT=50620 WINDOW=5840 RES=0x00 SYN URGP=0
Apr 15 20:42:53 f10-i386 kernel: IPT-DROP-OUTPUT IN= OUT=eth1 SRC=192.168.0.10 DST=193.50.27.70 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=14729 DF PROTO=TCP SPT=33386 DPT=50620 WINDOW=5840 RES=0x00 SYN URGP=0
Apr 15 20:43:05 f10-i386 kernel: IPT-DROP-OUTPUT IN= OUT=eth1 SRC=192.168.0.10 DST=193.50.27.70 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=14730 DF PROTO=TCP SPT=33386 DPT=50620 WINDOW=5840 RES=0x00 SYN URGP=0
Apr 15 20:43:15 f10-i386 kernel: IPT-DROP-OUTPUT IN= OUT=eth1 SRC=192.168.0.10 DST=193.50.27.70 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=4206 DF PROTO=TCP SPT=53987 DPT=50154 WINDOW=5840 RES=0x00 SYN URGP=0
Apr 15 20:43:18 f10-i386 kernel: IPT-DROP-OUTPUT IN= OUT=eth1 SRC=192.168.0.10 DST=193.50.27.70 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=4207 DF PROTO=TCP SPT=53987 DPT=50154 WINDOW=5840 RES=0x00 SYN URGP=0
Apr 15 20:43:24 f10-i386 kernel: IPT-DROP-OUTPUT IN= OUT=eth1 SRC=192.168.0.10 DST=193.50.27.70 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=4208 DF PROTO=TCP SPT=53987 DPT=50154 WINDOW=5840 RES=0x00 SYN URGP=0
Apr 15 20:43:36 f10-i386 kernel: IPT-DROP-OUTPUT IN= OUT=eth1 SRC=192.168.0.10 DST=193.50.27.70 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=4209 DF PROTO=TCP SPT=53987 DPT=50154 WINDOW=5840 RES=0x00 SYN URGP=0
Apr 15 20:43:46 f10-i386 kernel: IPT-DROP-OUTPUT IN= OUT=eth1 SRC=192.168.0.10 DST=193.50.27.70 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=43191 DF PROTO=TCP SPT=56287 DPT=50174 WINDOW=5840 RES=0x00 SYN URGP=0
Apr 15 20:43:49 f10-i386 kernel: IPT-DROP-OUTPUT IN= OUT=eth1 SRC=192.168.0.10 DST=193.50.27.70 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=43192 DF PROTO=TCP SPT=56287 DPT=50174 WINDOW=5840 RES=0x00 SYN URGP=0
Apr 15 20:43:55 f10-i386 kernel: IPT-DROP-OUTPUT IN= OUT=eth1 SRC=192.168.0.10 DST=193.50.27.70 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=43193 DF PROTO=TCP SPT=56287 DPT=50174 WINDOW=5840 RES=0x00 SYN URGP=0
Apr 15 20:44:07 f10-i386 kernel: IPT-DROP-OUTPUT IN= OUT=eth1 SRC=192.168.0.10 DST=193.50.27.70 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=43194 DF PROTO=TCP SPT=56287 DPT=50174 WINDOW=5840 RES=0x00 SYN URGP=0
Apr 15 20:44:17 f10-i386 kernel: IPT-DROP-OUTPUT IN= OUT=eth1 SRC=192.168.0.10 DST=193.50.27.70 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=40427 DF PROTO=TCP SPT=38269 DPT=50098 WINDOW=5840 RES=0x00 SYN URGP=0
Apr 15 20:44:20 f10-i386 kernel: IPT-DROP-OUTPUT IN= OUT=eth1 SRC=192.168.0.10 DST=193.50.27.70 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=40428 DF PROTO=TCP SPT=38269 DPT=50098 WINDOW=5840 RES=0x00 SYN URGP=0
Apr 15 20:44:26 f10-i386 kernel: IPT-DROP-OUTPUT IN= OUT=eth1 SRC=192.168.0.10 DST=193.50.27.70 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=40429 DF PROTO=TCP SPT=38269 DPT=50098 WINDOW=5840 RES=0x00 SYN URGP=0
Apr 15 20:44:38 f10-i386 kernel: IPT-DROP-OUTPUT IN= OUT=eth1 SRC=192.168.0.10 DST=193.50.27.70 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=40430 DF PROTO=TCP SPT=38269 DPT=50098 WINDOW=5840 RES=0x00 SYN URGP=0
Apr 15 20:50:24 f10-i386 kernel: IPT-DROP-OUTPUT IN= OUT=eth1 SRC=192.168.0.10 DST=193.50.27.70 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=9781 DF PROTO=TCP SPT=55336 DPT=50204 WINDOW=5840 RES=0x00 SYN URGP=0
Apr 15 20:50:27 f10-i386 kernel: IPT-DROP-OUTPUT IN= OUT=eth1 SRC=192.168.0.10 DST=193.50.27.70 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=9782 DF PROTO=TCP SPT=55336 DPT=50204 WINDOW=5840 RES=0x00 SYN URGP=0
Apr 15 22:14:40 f10-i386 kernel: IPT-DROP-OUTPUT IN= OUT=eth1 SRC=192.168.0.10 DST=193.50.27.70 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=21040 DF PROTO=TCP SPT=47636 DPT=50606 WINDOW=5840 RES=0x00 SYN URGP=0
Apr 15 22:14:41 f10-i386 kernel: IPT-DROP-OUTPUT IN= OUT=eth1 SRC=192.168.0.10 DST=193.50.27.70 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=53848 DF PROTO=TCP SPT=46769 DPT=50101 WINDOW=5840 RES=0x00 SYN URGP=0
Apr 15 22:14:44 f10-i386 kernel: IPT-DROP-OUTPUT IN= OUT=eth1 SRC=192.168.0.10 DST=193.50.27.70 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=53849 DF PROTO=TCP SPT=46769 DPT=50101 WINDOW=5840 RES=0x00 SYN URGP=0
Apr 15 22:14:50 f10-i386 kernel: IPT-DROP-OUTPUT IN= OUT=eth1 SRC=192.168.0.10 DST=193.50.27.70 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=53850 DF PROTO=TCP SPT=46769 DPT=50101 WINDOW=5840 RES=0x00 SYN URGP=0
Apr 15 22:15:02 f10-i386 kernel: IPT-DROP-OUTPUT IN= OUT=eth1 SRC=192.168.0.10 DST=193.50.27.70 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=53851 DF PROTO=TCP SPT=46769 DPT=50101 WINDOW=5840 RES=0x00 SYN URGP=0
Apr 15 22:15:26 f10-i386 kernel: IPT-DROP-OUTPUT IN= OUT=eth1 SRC=192.168.0.10 DST=193.50.27.70 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=53852 DF PROTO=TCP SPT=46769 DPT=50101 WINDOW=5840 RES=0x00 SYN URGP=0
Apr 15 22:16:14 f10-i386 kernel: IPT-DROP-OUTPUT IN= OUT=eth1 SRC=192.168.0.10 DST=193.50.27.70 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=53853 DF PROTO=TCP SPT=46769 DPT=50101 WINDOW=5840 RES=0x00 SYN URGP=0
Apr 15 22:24:40 f10-i386 kernel: IPT-DROP-OUTPUT IN= OUT=eth1 SRC=192.168.0.10 DST=193.50.27.70 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=16801 DF PROTO=TCP SPT=48760 DPT=50844 WINDOW=5840 RES=0x00 SYN URGP=0
Apr 15 22:24:43 f10-i386 kernel: IPT-DROP-OUTPUT IN= OUT=eth1 SRC=192.168.0.10 DST=193.50.27.70 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=16802 DF PROTO=TCP SPT=48760 DPT=50844 WINDOW=5840 RES=0x00 SYN URGP=0
Apr 15 22:24:49 f10-i386 kernel: IPT-DROP-OUTPUT IN= OUT=eth1 SRC=192.168.0.10 DST=193.50.27.70 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=16803 DF PROTO=TCP SPT=48760 DPT=50844 WINDOW=5840 RES=0x00 SYN URGP=0
Apr 15 22:25:01 f10-i386 kernel: IPT-DROP-OUTPUT IN= OUT=eth1 SRC=192.168.0.10 DST=193.50.27.70 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=16804 DF PROTO=TCP SPT=48760 DPT=50844 WINDOW=5840 RES=0x00 SYN URGP=0
Apr 15 22:25:25 f10-i386 kernel: IPT-DROP-OUTPUT IN= OUT=eth1 SRC=192.168.0.10 DST=193.50.27.70 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=16805 DF PROTO=TCP SPT=48760 DPT=50844 WINDOW=5840 RES=0x00 SYN URGP=0
Apr 15 22:26:13 f10-i386 kernel: IPT-DROP-OUTPUT IN= OUT=eth1 SRC=192.168.0.10 DST=193.50.27.70 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=16806 DF PROTO=TCP SPT=48760 DPT=50844 WINDOW=5840 RES=0x00 SYN URGP=0
En résumé, des connexions sortantes (SYN) vers une adresse IP 193.50.27.70 et des ports IP qui varient.
Une petit nslookup :
# nslookup 193.50.27.70
Server: 212.27.40.241
Address: 212.27.40.241#53
Non-authoritative answer:
70.27.50.193.in-addr.arpa name = atik.ciril.fr.
Authoritative answers can be found from:
Quelques petites recherches sur google m'amêne à ces URL :
http://www.ciril.fr/CIRIL.html -> CIRIL - Centre Interuniversitaire de Ressources Informatiques de Lorraine
http://wwwftp.ciril.fr/ -> Bienvenue sur le serveur FTP du CIRIL
J'avais déja repéré ce genre de log (
http://forums.fedora-fr.org/viewtopic.php?id=27627), qui m'améne souvent vers des sites universitaires (pas forcément sur des ports bizaroïdes, ça peut être du port 80). J'ai donc ouvert ces connexions qui me semblaient correspondre à des connexions sortantes pour vérifications de la présences de mises à jour Fedora.
Ce qui m'interpelle c'est pouquoi ces ports bizaroïdes ? Et finalement, qu'est-ce que c'est ? Mon hypothèse est-elle bonne (interrogation des mises à jour disponibles) ?
Quelqu'un a t'il une idée ?