Fedora-Fr

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

fonctionnement réseau du Forum Fedora-Fr

philippe_PMA

Bonjour.

Quelques interrogations sur le fonctionnement réseau du forum Fedroa-Fr

J'ai mis des log via IPTABLEs pour voir / surveiller ce qui passe sur l'interface Internet.

Je suis assez étonné de ce que j'ai vu bien que ça ne soit pas forcément anormal.

Ci-dessous ce que je constates sur pendant la déclaration d'un nouveau sujet (ici http://forums.fedora-fr.org/viewtopic.php?id=27627).)

Je suis étonné des adresses utilisés.

Il y a le port 80 (http) vers mu-in-f91.google.com (129.102.1.25). Pourquoi google ?

Dec 17 20:53:44 localhost kernel: IPT-OUTPUT IN= OUT=eth0 SRC=192.168.0.10 DST=209.85.135.91 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=62107 DF PROTO=TCP SPT=35923 DPT=80 WINDOW=5840 RES
=0x00 SYN URGP=0 
Dec 17 20:53:44 localhost kernel: IPT-INPUT IN=eth0 OUT= MAC=00:0e:2e:d0:55:84:00:07:cb:42:09:8d:08:00 SRC=209.85.135.91 DST=192.168.0.10 LEN=60 TOS=0x00 PREC=0x00 TTL=52 ID=48900 
PROTO=TCP SPT=80 DPT=35923 WINDOW=5672 RES=0x00 ACK SYN URGP=0 
Dec 17 20:53:44 localhost kernel: IPT-OUTPUT IN= OUT=eth0 SRC=192.168.0.10 DST=209.85.135.91 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=62108 DF PROTO=TCP SPT=35923 DPT=80 WINDOW=46 RES=0
x00 ACK URGP=0 
Dec 17 20:53:44 localhost kernel: IPT-OUTPUT IN= OUT=eth0 SRC=192.168.0.10 DST=209.85.135.91 LEN=636 TOS=0x00 PREC=0x00 TTL=64 ID=62109 DF PROTO=TCP SPT=35923 DPT=80 WINDOW=46 RES=
0x00 ACK PSH URGP=0 
Dec 17 20:53:44 localhost kernel: IPT-INPUT IN=eth0 OUT= MAC=00:0e:2e:d0:55:84:00:07:cb:42:09:8d:08:00 SRC=209.85.135.91 DST=192.168.0.10 LEN=52 TOS=0x00 PREC=0x00 TTL=52 ID=48901 
PROTO=TCP SPT=80 DPT=35923 WINDOW=107 RES=0x00 ACK URGP=0 
Dec 17 20:53:44 localhost kernel: IPT-INPUT IN=eth0 OUT= MAC=00:0e:2e:d0:55:84:00:07:cb:42:09:8d:08:00 SRC=209.85.135.91 DST=192.168.0.10 LEN=1470 TOS=0x00 PREC=0x00 TTL=52 ID=4890
3 PROTO=TCP SPT=80 DPT=35923 WINDOW=107 RES=0x00 ACK URGP=0 
Dec 17 20:53:44 localhost kernel: IPT-OUTPUT IN= OUT=eth0 SRC=192.168.0.10 DST=209.85.135.91 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=62110 DF PROTO=TCP SPT=35923 DPT=80 WINDOW=69 RES=0
x00 ACK URGP=0 
Dec 17 20:53:44 localhost kernel: IPT-INPUT IN=eth0 OUT= MAC=00:0e:2e:d0:55:84:00:07:cb:42:09:8d:08:00 SRC=209.85.135.91 DST=192.168.0.10 LEN=1470 TOS=0x00 PREC=0x00 TTL=52 ID=4890
5 PROTO=TCP SPT=80 DPT=35923 WINDOW=107 RES=0x00 ACK PSH URGP=0 
Dec 17 20:53:44 localhost kernel: IPT-OUTPUT IN= OUT=eth0 SRC=192.168.0.10 DST=209.85.135.91 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=62111 DF PROTO=TCP SPT=35923 DPT=80 WINDOW=91 RES=0
x00 ACK URGP=0 
Dec 17 20:53:44 localhost kernel: IPT-INPUT IN=eth0 OUT= MAC=00:0e:2e:d0:55:84:00:07:cb:42:09:8d:08:00 SRC=209.85.135.91 DST=192.168.0.10 LEN=1470 TOS=0x00 PREC=0x00 TTL=52 ID=4890
7 PROTO=TCP SPT=80 DPT=35923 WINDOW=107 RES=0x00 ACK URGP=0 
Dec 17 20:53:44 localhost kernel: IPT-OUTPUT IN= OUT=eth0 SRC=192.168.0.10 DST=209.85.135.91 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=62112 DF PROTO=TCP SPT=35923 DPT=80 WINDOW=114 RES=
0x00 ACK URGP=0 
 ...
Dec 17 20:53:44 localhost kernel: IPT-INPUT IN=eth0 OUT= MAC=00:0e:2e:d0:55:84:00:07:cb:42:09:8d:08:00 SRC=209.85.135.91 DST=192.168.0.10 LEN=1470 TOS=0x00 PREC=0x00 TTL=52 ID=4891
7 PROTO=TCP SPT=80 DPT=35923 WINDOW=107 RES=0x00 ACK PSH URGP=0 
Dec 17 20:53:44 localhost kernel: IPT-OUTPUT IN= OUT=eth0 SRC=192.168.0.10 DST=209.85.135.91 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=62117 DF PROTO=TCP SPT=35923 DPT=80 WINDOW=227 RES=
0x00 ACK URGP=0 
Dec 17 20:53:44 localhost kernel: IPT-INPUT IN=eth0 OUT= MAC=00:0e:2e:d0:55:84:00:07:cb:42:09:8d:08:00 SRC=209.85.135.91 DST=192.168.0.10 LEN=1470 TOS=0x00 PREC=0x00 TTL=52 ID=4891
9 PROTO=TCP SPT=80 DPT=35923 WINDOW=107 RES=0x00 ACK PSH URGP=0 
Dec 17 20:53:44 localhost kernel: IPT-OUTPUT IN= OUT=eth0 SRC=192.168.0.10 DST=209.85.135.91 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=62118 DF PROTO=TCP SPT=35923 DPT=80 WINDOW=250 RES=
0x00 ACK URGP=0 
Dec 17 20:53:44 localhost kernel: IPT-INPUT IN=eth0 OUT= MAC=00:0e:2e:d0:55:84:00:07:cb:42:09:8d:08:00 SRC=209.85.135.91 DST=192.168.0.10 LEN=1470 TOS=0x00 PREC=0x00 TTL=52 ID=4892
1 PROTO=TCP SPT=80 DPT=35923 WINDOW=107 RES=0x00 ACK URGP=0 
Dec 17 20:53:44 localhost kernel: IPT-OUTPUT IN= OUT=eth0 SRC=192.168.0.10 DST=209.85.135.91 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=62119 DF PROTO=TCP SPT=35923 DPT=80 WINDOW=272 RES=
0x00 ACK URGP=0 
Dec 17 20:53:44 localhost kernel: IPT-INPUT IN=eth0 OUT= MAC=00:0e:2e:d0:55:84:00:07:cb:42:09:8d:08:00 SRC=209.85.135.91 DST=192.168.0.10 LEN=1470 TOS=0x00 PREC=0x00 TTL=52 ID=4892
3 PROTO=TCP SPT=80 DPT=35923 WINDOW=107 RES=0x00 ACK URGP=0 
Dec 17 20:53:44 localhost kernel: IPT-OUTPUT IN= OUT=eth0 SRC=192.168.0.10 DST=209.85.135.91 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=62120 DF PROTO=TCP SPT=35923 DPT=80 WINDOW=295 RES=
0x00 ACK URGP=0 
Dec 17 20:53:44 localhost kernel: IPT-INPUT IN=eth0 OUT= MAC=00:0e:2e:d0:55:84:00:07:cb:42:09:8d:08:00 SRC=209.85.135.91 DST=192.168.0.10 LEN=1470 TOS=0x00 PREC=0x00 TTL=52 ID=4892
5 PROTO=TCP SPT=80 DPT=35923 WINDOW=107 RES=0x00 ACK URGP=0 
Dec 17 20:53:44 localhost kernel: IPT-OUTPUT IN= OUT=eth0 SRC=192.168.0.10 DST=209.85.135.91 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=62121 DF PROTO=TCP SPT=35923 DPT=80 WINDOW=318 RES=
0x00 ACK URGP=0 
Dec 17 20:53:44 localhost kernel: IPT-INPUT IN=eth0 OUT= MAC=00:0e:2e:d0:55:84:00:07:cb:42:09:8d:08:00 SRC=209.85.135.91 DST=192.168.0.10 LEN=1470 TOS=0x00 PREC=0x00 TTL=52 ID=4892
7 PROTO=TCP SPT=80 DPT=35923 WINDOW=107 RES=0x00 ACK URGP=0

Il y a le port 80 (http) vers mu-in-f91.google.com (129.102.1.25). Pourquoi google ?

Dec 17 20:53:46 localhost kernel: IPT-OUTPUT IN= OUT=eth0 SRC=192.168.0.10 DST=66.102.9.147 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=8196 DF PROTO=TCP SPT=39626 DPT=80 WINDOW=5840 RES=0
x00 SYN URGP=0 
Dec 17 20:53:46 localhost kernel: IPT-INPUT IN=eth0 OUT= MAC=00:0e:2e:d0:55:84:00:07:cb:42:09:8d:08:00 SRC=66.102.9.147 DST=192.168.0.10 LEN=60 TOS=0x00 PREC=0x00 TTL=52 ID=23805 P
ROTO=TCP SPT=80 DPT=39626 WINDOW=5672 RES=0x00 ACK SYN URGP=0 
Dec 17 20:53:46 localhost kernel: IPT-OUTPUT IN= OUT=eth0 SRC=192.168.0.10 DST=66.102.9.147 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=8197 DF PROTO=TCP SPT=39626 DPT=80 WINDOW=46 RES=0x0
0 ACK URGP=0 
Dec 17 20:53:46 localhost kernel: IPT-OUTPUT IN= OUT=eth0 SRC=192.168.0.10 DST=66.102.9.147 LEN=557 TOS=0x00 PREC=0x00 TTL=64 ID=8198 DF PROTO=TCP SPT=39626 DPT=80 WINDOW=46 RES=0x
00 ACK PSH URGP=0 
Dec 17 20:53:46 localhost kernel: IPT-INPUT IN=eth0 OUT= MAC=00:0e:2e:d0:55:84:00:07:cb:42:09:8d:08:00 SRC=66.102.9.147 DST=192.168.0.10 LEN=52 TOS=0x00 PREC=0x00 TTL=52 ID=23806 P
ROTO=TCP SPT=80 DPT=39626 WINDOW=106 RES=0x00 ACK URGP=0 
Dec 17 20:53:46 localhost kernel: IPT-INPUT IN=eth0 OUT= MAC=00:0e:2e:d0:55:84:00:07:cb:42:09:8d:08:00 SRC=66.102.9.147 DST=192.168.0.10 LEN=413 TOS=0x00 PREC=0x00 TTL=52 ID=23808 
PROTO=TCP SPT=80 DPT=39626 WINDOW=106 RES=0x00 ACK PSH URGP=0 
Dec 17 20:53:46 localhost kernel: IPT-OUTPUT IN= OUT=eth0 SRC=192.168.0.10 DST=66.102.9.147 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=8199 DF PROTO=TCP SPT=39626 DPT=80 WINDOW=54 RES=0x0
0 ACK URGP=0 
Dec 17 20:53:47 localhost kernel: IPT-OUTPUT IN= OUT=eth0 SRC=192.168.0.10 DST=66.102.9.147 LEN=558 TOS=0x00 PREC=0x00 TTL=64 ID=8200 DF PROTO=TCP SPT=39626 DPT=80 WINDOW=54 RES=0x
00 ACK PSH URGP=0 
Dec 17 20:53:47 localhost kernel: IPT-INPUT IN=eth0 OUT= MAC=00:0e:2e:d0:55:84:00:07:cb:42:09:8d:08:00 SRC=66.102.9.147 DST=192.168.0.10 LEN=426 TOS=0x00 PREC=0x00 TTL=52 ID=23810 
PROTO=TCP SPT=80 DPT=39626 WINDOW=123 RES=0x00 ACK PSH URGP=0 
Dec 17 20:53:47 localhost kernel: IPT-OUTPUT IN= OUT=eth0 SRC=192.168.0.10 DST=66.102.9.147 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=8201 DF PROTO=TCP SPT=39626 DPT=80 WINDOW=63 RES=0x0
0 ACK URGP=0 
Dec 17 20:53:48 localhost kernel: IPT-OUTPUT IN= OUT=eth0 SRC=192.168.0.10 DST=66.102.9.147 LEN=560 TOS=0x00 PREC=0x00 TTL=64 ID=8202 DF PROTO=TCP SPT=39626 DPT=80 WINDOW=63 RES=0x
00 ACK PSH URGP=0 
Dec 17 20:53:48 localhost kernel: IPT-OUTPUT IN= OUT=eth0 SRC=192.168.0.10 DST=66.102.9.147 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=8203 DF PROTO=TCP SPT=39626 DPT=80 WINDOW=63 RES=0x0
0 ACK FIN URGP=0 
Dec 17 20:53:48 localhost kernel: IPT-INPUT IN=eth0 OUT= MAC=00:0e:2e:d0:55:84:00:07:cb:42:09:8d:08:00 SRC=66.102.9.147 DST=192.168.0.10 LEN=415 TOS=0x00 PREC=0x00 TTL=52 ID=23812 
PROTO=TCP SPT=80 DPT=39626 WINDOW=139 RES=0x00 ACK PSH URGP=0 
Dec 17 20:53:48 localhost kernel: IPT-OUTPUT IN= OUT=eth0 SRC=192.168.0.10 DST=66.102.9.147 LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=TCP SPT=39626 DPT=80 WINDOW=0 RES=0x00 RS
T URGP=0 
Dec 17 20:53:48 localhost kernel: IPT-INPUT IN=eth0 OUT= MAC=00:0e:2e:d0:55:84:00:07:cb:42:09:8d:08:00 SRC=66.102.9.147 DST=192.168.0.10 LEN=52 TOS=0x00 PREC=0x00 TTL=52 ID=23814 P
ROTO=TCP SPT=80 DPT=39626 WINDOW=139 RES=0x00 ACK FIN URGP=0 
Dec 17 20:53:48 localhost kernel: IPT-OUTPUT IN= OUT=eth0 SRC=192.168.0.10 DST=66.102.9.147 LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=TCP SPT=39626 DPT=80 WINDOW=0 RES=0x00 RS
T URGP=0 
Dec 17 20:53:48 localhost kernel: IPT-OUTPUT IN= OUT=eth0 SRC=192.168.0.10 DST=66.102.9.147 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=37997 DF PROTO=TCP SPT=39627 DPT=80 WINDOW=5840 RES=
0x00 SYN URGP=0 
Dec 17 20:53:49 localhost kernel: IPT-INPUT IN=eth0 OUT= MAC=00:0e:2e:d0:55:84:00:07:cb:42:09:8d:08:00 SRC=66.102.9.147 DST=192.168.0.10 LEN=60 TOS=0x00 PREC=0x00 TTL=52 ID=31890 P
ROTO=TCP SPT=80 DPT=39627 WINDOW=5672 RES=0x00 ACK SYN URGP=0 
Dec 17 20:53:49 localhost kernel: IPT-OUTPUT IN= OUT=eth0 SRC=192.168.0.10 DST=66.102.9.147 LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=TCP SPT=39627 DPT=80 WINDOW=0 RES=0x00 RS
T URGP=0

Il y a le port 80 (http) vers mu-in-f91.google.com (129.102.1.25). Pourquoi google ?

Dec 17 20:53:49 localhost kernel: IPT-OUTPUT IN= OUT=eth0 SRC=192.168.0.10 DST=209.85.129.104 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=21990 DF PROTO=TCP SPT=59108 DPT=80 WINDOW=5840 RE
S=0x00 SYN URGP=0 
Dec 17 20:53:49 localhost kernel: IPT-INPUT IN=eth0 OUT= MAC=00:0e:2e:d0:55:84:00:07:cb:42:09:8d:08:00 SRC=209.85.129.104 DST=192.168.0.10 LEN=60 TOS=0x00 PREC=0x00 TTL=54 ID=32711
 PROTO=TCP SPT=80 DPT=59108 WINDOW=5672 RES=0x00 ACK SYN URGP=0 
Dec 17 20:53:49 localhost kernel: IPT-OUTPUT IN= OUT=eth0 SRC=192.168.0.10 DST=209.85.129.104 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=21991 DF PROTO=TCP SPT=59108 DPT=80 WINDOW=46 RES=
0x00 ACK URGP=0 
Dec 17 20:53:49 localhost kernel: IPT-OUTPUT IN= OUT=eth0 SRC=192.168.0.10 DST=209.85.129.104 LEN=581 TOS=0x00 PREC=0x00 TTL=64 ID=21992 DF PROTO=TCP SPT=59108 DPT=80 WINDOW=46 RES
=0x00 ACK PSH URGP=0 
Dec 17 20:53:49 localhost kernel: IPT-INPUT IN=eth0 OUT= MAC=00:0e:2e:d0:55:84:00:07:cb:42:09:8d:08:00 SRC=209.85.129.104 DST=192.168.0.10 LEN=52 TOS=0x00 PREC=0x00 TTL=54 ID=32712
 PROTO=TCP SPT=80 DPT=59108 WINDOW=106 RES=0x00 ACK URGP=0 
Dec 17 20:53:49 localhost kernel: IPT-INPUT IN=eth0 OUT= MAC=00:0e:2e:d0:55:84:00:07:cb:42:09:8d:08:00 SRC=209.85.129.104 DST=192.168.0.10 LEN=797 TOS=0x00 PREC=0x00 TTL=54 ID=3271
4 PROTO=TCP SPT=80 DPT=59108 WINDOW=106 RES=0x00 ACK PSH URGP=0 
Dec 17 20:53:49 localhost kernel: IPT-OUTPUT IN= OUT=eth0 SRC=192.168.0.10 DST=209.85.129.104 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=21993 DF PROTO=TCP SPT=59108 DPT=80 WINDOW=58 RES=
0x00 ACK URGP=0 
Dec 17 20:53:49 localhost kernel: IPT-OUTPUT IN= OUT=eth0 SRC=192.168.0.10 DST=209.85.129.104 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=20154 DF PROTO=TCP SPT=59109 DPT=80 WINDOW=5840 RE
S=0x00 SYN URGP=0 
Dec 17 20:53:49 localhost kernel: IPT-INPUT IN=eth0 OUT= MAC=00:0e:2e:d0:55:84:00:07:cb:42:09:8d:08:00 SRC=209.85.129.104 DST=192.168.0.10 LEN=60 TOS=0x00 PREC=0x00 TTL=54 ID=30747
 PROTO=TCP SPT=80 DPT=59109 WINDOW=5672 RES=0x00 ACK SYN URGP=0 
Dec 17 20:53:49 localhost kernel: IPT-OUTPUT IN= OUT=eth0 SRC=192.168.0.10 DST=209.85.129.104 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=20155 DF PROTO=TCP SPT=59109 DPT=80 WINDOW=46 RES=
0x00 ACK URGP=0 
Dec 17 20:53:49 localhost kernel: IPT-OUTPUT IN= OUT=eth0 SRC=192.168.0.10 DST=209.85.129.104 LEN=580 TOS=0x00 PREC=0x00 TTL=64 ID=20156 DF PROTO=TCP SPT=59109 DPT=80 WINDOW=46 RES
=0x00 ACK PSH URGP=0 
Dec 17 20:53:50 localhost kernel: IPT-INPUT IN=eth0 OUT= MAC=00:0e:2e:d0:55:84:00:07:cb:42:09:8d:08:00 SRC=209.85.129.104 DST=192.168.0.10 LEN=52 TOS=0x00 PREC=0x00 TTL=54 ID=30748
 PROTO=TCP SPT=80 DPT=59109 WINDOW=106 RES=0x00 ACK URGP=0 
Dec 17 20:53:50 localhost kernel: IPT-INPUT IN=eth0 OUT= MAC=00:0e:2e:d0:55:84:00:07:cb:42:09:8d:08:00 SRC=209.85.129.104 DST=192.168.0.10 LEN=1470 TOS=0x00 PREC=0x00 TTL=54 ID=307
50 PROTO=TCP SPT=80 DPT=59109 WINDOW=106 RES=0x00 ACK URGP=0 
Dec 17 20:53:50 localhost kernel: IPT-OUTPUT IN= OUT=eth0 SRC=192.168.0.10 DST=209.85.129.104 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=20157 DF PROTO=TCP SPT=59109 DPT=80 WINDOW=69 RES=
0x00 ACK URGP=0 

...

Dec 17 20:54:02 localhost kernel: IPT-INPUT IN=eth0 OUT= MAC=00:0e:2e:d0:55:84:00:07:cb:42:09:8d:08:00 SRC=209.85.129.104 DST=192.168.0.10 LEN=52 TOS=0x00 PREC=0x00 TTL=54 ID=30768
 PROTO=TCP SPT=80 DPT=59109 WINDOW=143 RES=0x00 ACK FIN URGP=0 
Dec 17 20:54:02 localhost kernel: IPT-OUTPUT IN= OUT=eth0 SRC=192.168.0.10 DST=209.85.129.104 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=20168 DF PROTO=TCP SPT=59109 DPT=80 WINDOW=226 RES
=0x00 ACK URGP=0 
Dec 17 20:54:07 localhost kernel: IPT-OUTPUT IN= OUT=eth0 SRC=192.168.0.10 DST=209.85.129.104 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=20169 DF PROTO=TCP SPT=59109 DPT=80 WINDOW=226 RES
=0x00 ACK FIN URGP=0 
Dec 17 20:54:07 localhost kernel: IPT-OUTPUT IN= OUT=eth0 SRC=192.168.0.10 DST=209.85.129.104 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=26341 DF PROTO=TCP SPT=59110 DPT=80 WINDOW=159 RES
=0x00 ACK FIN URGP=0 
Dec 17 20:54:07 localhost kernel: IPT-OUTPUT IN= OUT=eth0 SRC=192.168.0.10 DST=209.85.129.104 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=21995 DF PROTO=TCP SPT=59108 DPT=80 WINDOW=58 RES=
0x00 ACK FIN URGP=0 
Dec 17 20:54:07 localhost kernel: IPT-INPUT IN=eth0 OUT= MAC=00:0e:2e:d0:55:84:00:07:cb:42:09:8d:08:00 SRC=209.85.129.104 DST=192.168.0.10 LEN=52 TOS=0x00 PREC=0x00 TTL=54 ID=60044
 DF PROTO=TCP SPT=80 DPT=59109 WINDOW=143 RES=0x00 ACK URGP=0 
Dec 17 20:54:07 localhost kernel: IPT-INPUT IN=eth0 OUT= MAC=00:0e:2e:d0:55:84:00:07:cb:42:09:8d:08:00 SRC=209.85.129.104 DST=192.168.0.10 LEN=52 TOS=0x00 PREC=0x00 TTL=54 ID=14952
 DF PROTO=TCP SPT=80 DPT=59110 WINDOW=107 RES=0x00 ACK URGP=0 
Dec 17 20:54:07 localhost kernel: IPT-INPUT IN=eth0 OUT= MAC=00:0e:2e:d0:55:84:00:07:cb:42:09:8d:08:00 SRC=209.85.129.104 DST=192.168.0.10 LEN=52 TOS=0x00 PREC=0x00 TTL=54 ID=39950
 DF PROTO=TCP SPT=80 DPT=59108 WINDOW=106 RES=0x00 ACK URGP=0

Il y a le port 80 (http) vers borsalino.fedora-fr.org (213.246.58.68). Là, c'est OK pour moi.

Dec 17 20:53:50 localhost kernel: IPT-OUTPUT IN= OUT=eth0 SRC=192.168.0.10 DST=213.246.58.68 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=6188 DF PROTO=TCP SPT=48368 DPT=80 WINDOW=5840 RES=
0x00 SYN URGP=0 
Dec 17 20:53:50 localhost kernel: IPT-INPUT IN=eth0 OUT= MAC=00:0e:2e:d0:55:84:00:07:cb:42:09:8d:08:00 SRC=213.246.58.68 DST=192.168.0.10 LEN=60 TOS=0x00 PREC=0x00 TTL=53 ID=0 DF P
ROTO=TCP SPT=80 DPT=48368 WINDOW=5792 RES=0x00 ACK SYN URGP=0 
Dec 17 20:53:50 localhost kernel: IPT-OUTPUT IN= OUT=eth0 SRC=192.168.0.10 DST=213.246.58.68 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=6189 DF PROTO=TCP SPT=48368 DPT=80 WINDOW=46 RES=0x
00 ACK URGP=0 
Dec 17 20:53:50 localhost kernel: IPT-OUTPUT IN= OUT=eth0 SRC=192.168.0.10 DST=213.246.58.68 LEN=636 TOS=0x00 PREC=0x00 TTL=64 ID=6190 DF PROTO=TCP SPT=48368 DPT=80 WINDOW=46 RES=0
x00 ACK PSH URGP=0 
Dec 17 20:53:50 localhost kernel: IPT-INPUT IN=eth0 OUT= MAC=00:0e:2e:d0:55:84:00:07:cb:42:09:8d:08:00 SRC=213.246.58.68 DST=192.168.0.10 LEN=52 TOS=0x00 PREC=0x00 TTL=53 ID=61771 
DF PROTO=TCP SPT=80 DPT=48368 WINDOW=109 RES=0x00 ACK URGP=0 
Dec 17 20:53:50 localhost kernel: IPT-INPUT IN=eth0 OUT= MAC=00:0e:2e:d0:55:84:00:07:cb:42:09:8d:08:00 SRC=213.246.58.68 DST=192.168.0.10 LEN=1500 TOS=0x00 PREC=0x00 TTL=53 ID=6177
2 DF PROTO=TCP SPT=80 DPT=48368 WINDOW=109 RES=0x00 ACK URGP=0 
Dec 17 20:53:50 localhost kernel: IPT-OUTPUT IN= OUT=eth0 SRC=192.168.0.10 DST=213.246.58.68 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=6191 DF PROTO=TCP SPT=48368 DPT=80 WINDOW=69 RES=0x
00 ACK URGP=0 
Dec 17 20:53:50 localhost kernel: IPT-INPUT IN=eth0 OUT= MAC=00:0e:2e:d0:55:84:00:07:cb:42:09:8d:08:00 SRC=213.246.58.68 DST=192.168.0.10 LEN=1500 TOS=0x00 PREC=0x00 TTL=53 ID=6177
3 DF PROTO=TCP SPT=80 DPT=48368 WINDOW=109 RES=0x00 ACK URGP=0 
Dec 17 20:53:50 localhost kernel: IPT-OUTPUT IN= OUT=eth0 SRC=192.168.0.10 DST=213.246.58.68 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=6192 DF PROTO=TCP SPT=48368 DPT=80 WINDOW=91 RES=0x
00 ACK URGP=0 
Dec 17 20:53:50 localhost kernel: IPT-OUTPUT IN= OUT=eth0 SRC=192.168.0.10 DST=213.246.58.68 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=6193 DF PROTO=TCP SPT=48368 DPT=80 WINDOW=91 RES=0x
00 ACK RST URGP=0 
Dec 17 20:53:50 localhost kernel: IPT-INPUT IN=eth0 OUT= MAC=00:0e:2e:d0:55:84:00:07:cb:42:09:8d:08:00 SRC=213.246.58.68 DST=192.168.0.10 LEN=1500 TOS=0x00 PREC=0x00 TTL=53 ID=6177
4 DF PROTO=TCP SPT=80 DPT=48368 WINDOW=109 RES=0x00 ACK PSH URGP=0 
Dec 17 20:53:50 localhost kernel: IPT-OUTPUT IN= OUT=eth0 SRC=192.168.0.10 DST=213.246.58.68 LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=TCP SPT=48368 DPT=80 WINDOW=0 RES=0x00 R
ST URGP=0 
Dec 17 20:53:50 localhost kernel: IPT-INPUT IN=eth0 OUT= MAC=00:0e:2e:d0:55:84:00:07:cb:42:09:8d:08:00 SRC=213.246.58.68 DST=192.168.0.10 LEN=1500 TOS=0x00 PREC=0x00 TTL=53 ID=6177
5 DF PROTO=TCP SPT=80 DPT=48368 WINDOW=109 RES=0x00 ACK URGP=0 
Dec 17 20:53:50 localhost kernel: IPT-OUTPUT IN= OUT=eth0 SRC=192.168.0.10 DST=213.246.58.68 LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=TCP SPT=48368 DPT=80 WINDOW=0 RES=0x00 R
ST URGP=0 

...

Dec 17 22:24:38 localhost kernel: IPT-OUTPUT IN= OUT=eth0 SRC=192.168.0.10 DST=213.246.58.68 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=21746 DF PROTO=TCP SPT=47827 DPT=80 WINDOW=204 RES=0x00 ACK URGP=0 
Dec 17 22:24:38 localhost kernel: IPT-INPUT IN=eth0 OUT= MAC=00:0e:2e:d0:55:84:00:07:cb:42:09:8d:08:00 SRC=213.246.58.68 DST=192.168.0.10 LEN=1500 TOS=0x00 PREC=0x00 TTL=53 ID=20927 DF PROTO=TCP SPT=80 DPT=47827 WINDOW=134 RES=0x00 ACK URGP=0 
Dec 17 22:24:38 localhost kernel: IPT-OUTPUT IN= OUT=eth0 SRC=192.168.0.10 DST=213.246.58.68 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=21747 DF PROTO=TCP SPT=47827 DPT=80 WINDOW=227 RES=0x00 ACK URGP=0 
Dec 17 22:24:38 localhost kernel: IPT-INPUT IN=eth0 OUT= MAC=00:0e:2e:d0:55:84:00:07:cb:42:09:8d:08:00 SRC=213.246.58.68 DST=192.168.0.10 LEN=1500 TOS=0x00 PREC=0x00 TTL=53 ID=20928 DF PROTO=TCP SPT=80 DPT=47827 WINDOW=134 RES=0x00 ACK PSH URGP=0 
Dec 17 22:24:38 localhost kernel: IPT-OUTPUT IN= OUT=eth0 SRC=192.168.0.10 DST=213.246.58.68 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=21748 DF PROTO=TCP SPT=47827 DPT=80 WINDOW=250 RES=0x00 ACK URGP=0 
Dec 17 22:24:38 localhost kernel: IPT-INPUT IN=eth0 OUT= MAC=00:0e:2e:d0:55:84:00:07:cb:42:09:8d:08:00 SRC=213.246.58.68 DST=192.168.0.10 LEN=1396 TOS=0x00 PREC=0x00 TTL=53 ID=20929 DF PROTO=TCP SPT=80 DPT=47827 WINDOW=134 RES=0x00 ACK PSH URGP=0 
Dec 17 22:24:38 localhost kernel: IPT-OUTPUT IN= OUT=eth0 SRC=192.168.0.10 DST=213.246.58.68 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=21749 DF PROTO=TCP SPT=47827 DPT=80 WINDOW=272 RES=0x00 ACK URGP=0 
Dec 17 22:24:38 localhost kernel: IPT-INPUT IN=eth0 OUT= MAC=00:0e:2e:d0:55:84:00:07:cb:42:09:8d:08:00 SRC=213.246.58.68 DST=192.168.0.10 LEN=57 TOS=0x00 PREC=0x00 TTL=53 ID=20930 DF PROTO=TCP SPT=80 DPT=47827 WINDOW=134 RES=0x00 ACK PSH FIN URGP=0 
Dec 17 22:24:38 localhost kernel: IPT-OUTPUT IN= OUT=eth0 SRC=192.168.0.10 DST=213.246.58.68 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=21750 DF PROTO=TCP SPT=47827 DPT=80 WINDOW=272 RES=0x00 ACK FIN URGP=0 
Dec 17 22:24:38 localhost kernel: IPT-INPUT IN=eth0 OUT= MAC=00:0e:2e:d0:55:84:00:07:cb:42:09:8d:08:00 SRC=213.246.58.68 DST=192.168.0.10 LEN=52 TOS=0x00 PREC=0x00 TTL=53 ID=20931 DF PROTO=TCP SPT=80 DPT=47827 WINDOW=134 RES=0x00 ACK URGP=0

Il y a le port 40438 vers ftp.proxad.net (212.27.60.27). Pourquoi proxad.net !!!

Dec 17 21:43:51 localhost kernel: IPT-OUTPUT IN= OUT=eth0 SRC=192.168.0.10 DST=212.27.60.27 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=21401 DF PROTO=TCP SPT=38793 DPT=40438 WINDOW=5840 R
ES=0x00 SYN URGP=0 
Dec 17 21:43:51 localhost kernel: IPT-INPUT IN=eth0 OUT= MAC=00:0e:2e:d0:55:84:00:07:cb:42:09:8d:08:00 SRC=212.27.60.27 DST=192.168.0.10 LEN=60 TOS=0x00 PREC=0x00 TTL=58 ID=0 DF PR
OTO=TCP SPT=40438 DPT=38793 WINDOW=5792 RES=0x00 ACK SYN URGP=0 
Dec 17 21:43:51 localhost kernel: IPT-OUTPUT IN= OUT=eth0 SRC=192.168.0.10 DST=212.27.60.27 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=21402 DF PROTO=TCP SPT=38793 DPT=40438 WINDOW=46 RES
=0x00 ACK URGP=0 
Dec 17 21:43:51 localhost kernel: IPT-INPUT IN=eth0 OUT= MAC=00:0e:2e:d0:55:84:00:07:cb:42:09:8d:08:00 SRC=212.27.60.27 DST=192.168.0.10 LEN=755 TOS=0x00 PREC=0x00 TTL=58 ID=20107 
DF PROTO=TCP SPT=40438 DPT=38793 WINDOW=181 RES=0x00 ACK PSH URGP=0 
Dec 17 21:43:51 localhost kernel: IPT-OUTPUT IN= OUT=eth0 SRC=192.168.0.10 DST=212.27.60.27 LEN=64 TOS=0x00 PREC=0x00 TTL=64 ID=21403 DF PROTO=TCP SPT=38793 DPT=40438 WINDOW=46 RES
=0x00 ACK URGP=0 
Dec 17 21:43:51 localhost kernel: IPT-INPUT IN=eth0 OUT= MAC=00:0e:2e:d0:55:84:00:07:cb:42:09:8d:08:00 SRC=212.27.60.27 DST=192.168.0.10 LEN=1500 TOS=0x00 PREC=0x00 TTL=58 ID=20106
 DF PROTO=TCP SPT=40438 DPT=38793 WINDOW=181 RES=0x00 ACK URGP=0 
Dec 17 21:43:51 localhost kernel: IPT-OUTPUT IN= OUT=eth0 SRC=192.168.0.10 DST=212.27.60.27 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=21404 DF PROTO=TCP SPT=38793 DPT=40438 WINDOW=69 RES
=0x00 ACK URGP=0 
Dec 17 21:43:51 localhost kernel: IPT-INPUT IN=eth0 OUT= MAC=00:0e:2e:d0:55:84:00:07:cb:42:09:8d:08:00 SRC=212.27.60.27 DST=192.168.0.10 LEN=52 TOS=0x00 PREC=0x00 TTL=58 ID=20108 D
F PROTO=TCP SPT=40438 DPT=38793 WINDOW=181 RES=0x00 ACK FIN URGP=0 
Dec 17 21:43:51 localhost kernel: IPT-OUTPUT IN= OUT=eth0 SRC=192.168.0.10 DST=212.27.60.27 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=21405 DF PROTO=TCP SPT=38793 DPT=40438 WINDOW=69 RES
=0x00 ACK FIN URGP=0 
Dec 17 21:43:51 localhost kernel: IPT-INPUT IN=eth0 OUT= MAC=00:0e:2e:d0:55:84:00:07:cb:42:09:8d:08:00 SRC=212.27.60.27 DST=192.168.0.10 LEN=52 TOS=0x00 PREC=0x00 TTL=58 ID=20109 D
F PROTO=TCP SPT=40438 DPT=38793 WINDOW=181 RES=0x00 ACK URGP=0

william

Tu n'aurais pas une barre de recherche google par hasard ?
Qu'est-ce qui tourne sur ta machine en meme temps ?
Ces logs ne sont pas suffisants a mon avis, il faudrait capturer tout l'échange ...
Tout ce que "ça" dit c'est que en même temps que lors de la création d'un sujet il y a des requêtes qui partent vers google... par sur que ça vienne du forum ...

VINDICATORs

proxad = free

google = si le port 80 entrant est ouvert c'est que google fait un scan pour référencer les sites internet et comme le 80 correspond au serveur web (apache généralement)... si c'est sortant c'est quand tu cherche sur google, ou qu'il y a eu un relais quelque part...

Ensuite tu peut utiliser wireshark pour sniffer un peut ton réseau, ce sera plus parlant.

philippe_PMA

william wrote:Tu n'aurais pas une barre de recherche google par hasard ?
Qu'est-ce qui tourne sur ta machine en meme temps ?
Ces logs ne sont pas suffisants a mon avis, il faudrait capturer tout l'échange ...
Tout ce que "ça" dit c'est que en même temps que lors de la création d'un sujet il y a des requêtes qui partent vers google... par sur que ça vienne du forum ...

Ca y est, je viens de comprendre.

C'est effectivement une recherche Google.

Comme je suis parti d'une installation toute neuve, je n'avais pas mes bookmarks et j'ai fait une recherche google pour retrouver l'adresses du forum ...

😉

C'était donc en fait avant la création du sujet ...

Après une bonne nuit, les choses s'éclaire parfois.

Désolé du dérangement.