#1 Le 27/02/2015, à 20:52
- Liziara21
[Résolu] UFW loging ou equivalent
Bonsoir,
Je me posait une question sur UFW, est il possible qu'il log les connexions vers les sites externes uniquement sur le port 80 et 443 via le terminal ?
et surtout quel programme (ou paquet) se connecte a la dite ip (ou adresse)
si UFW en est incapable existe t'il un programme qui le fait ?
Merci d'avance
Liziara21
Dernière modification par Liziara21 (Le 28/02/2015, à 19:25)
Tours : Debian 8 Jessie | Windows 8.1 Professionnel
Portable : Debian 8 Jessie
Mini server : Raspberry Pi 2 (Raspbian Jessie)
Rooter : DD-WRT (Linux)
Hors ligne
#2 Le 27/02/2015, à 21:55
- tiramiseb
Re : [Résolu] UFW loging ou equivalent
Salut,
UFW est juste une interface simplifiée d'administration du pare-feu Netfilter, utilisant la commande iptables.
Je ne pense pas que ce que tu souhaites soit possible uniquement en utilisant UFW, mais si tu souhaites le faire au niveau du pare-feu tu peux utiliser directement iptables : plus ardu mais beaucoup plus puissant.
Par curiosité, quel est l'objectif ?
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#3 Le 27/02/2015, à 22:08
- Liziara21
Re : [Résolu] UFW loging ou equivalent
enfait j'ai remarque que sur mon modem (meme lorsque tous les programme ayant accès a internet sont fermé) mon ubuntu continue a téléchargé (énormément selon mon modem sous ddwrt) de donnée et ce a la vitesse maximale de ma connexion internet, j'aimerais donc savoir quel programme plombe ma connexion a ce point et le bloqué via une commande ufw ou iptable (ou le désinstaller complètement si il est non essentiel)
Tours : Debian 8 Jessie | Windows 8.1 Professionnel
Portable : Debian 8 Jessie
Mini server : Raspberry Pi 2 (Raspbian Jessie)
Rooter : DD-WRT (Linux)
Hors ligne
#4 Le 27/02/2015, à 22:16
- tiramiseb
Re : [Résolu] UFW loging ou equivalent
Ah d'accord.
Concernant l'idée de le bloquer, non, autant le désinstaller ou désactiver ce fameux téléchargement... ou alors réinstaller si c'est un malware.
Pas besoin d'aller jusqu'à jouer avec les logs du pare-feu pour ça, vu que tu sais quand ça se passe.
Tu peux simplement utiliser netstat :
sudo netstat -tuanp
=> tu verras alors l'intégralité des connexions en cours et des ports en écoute, avec les processus associés ; tu sauras alors ce qu'il est en train de se passer sur ton PC.
Tu peux nous montrer le retour pour qu'on te donne des avis...
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#5 Le 27/02/2015, à 22:17
- tiramiseb
Re : [Résolu] UFW loging ou equivalent
Par ailleurs tu peux utiliser un truc comme iptraf sur ton modem/routeur pour voir ce qui le traverse, également (par contre bien sûr tu ne pourras pas savoir quel est le programme associé).
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#6 Le 28/02/2015, à 19:25
- Liziara21
Re : [Résolu] UFW loging ou equivalent
Merci la commande a fonctionner, il y avais un programme que je ne connaissait pas, je l'ai killer et désinstaller
le problème est donc résolu
Liziara21
Tours : Debian 8 Jessie | Windows 8.1 Professionnel
Portable : Debian 8 Jessie
Mini server : Raspberry Pi 2 (Raspbian Jessie)
Rooter : DD-WRT (Linux)
Hors ligne
#7 Le 28/02/2015, à 21:51
- tiramiseb
Re : [Résolu] UFW loging ou equivalent
C'était quoi le programme ?
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#8 Le 28/02/2015, à 22:43
- Liziara21
Re : [Résolu] UFW loging ou equivalent
Le paquet était spoofer (que je n'ai pas retrouver dans synaptic après désinstallation), le pire c'est que je n'utilise que 4 dépôts
http://ppa.launchpad.net/mc3man/gstffmpeg-keep/ubuntu
http://ppa.launchpad.net/jtaylor/keepass/ubuntu
http://ppa.launchpad.net/ubuntu-tweak-t … ppa/ubuntu
http://ppa.launchpad.net/otto-kesselgulasch/gimp/ubuntu
et le seul fichier .deb que j'ai installer depuis une source externe est steam (venant du site officiel)
du coup je n'ai aucune idée d’où il est venu
Dernière modification par Liziara21 (Le 28/02/2015, à 22:43)
Tours : Debian 8 Jessie | Windows 8.1 Professionnel
Portable : Debian 8 Jessie
Mini server : Raspberry Pi 2 (Raspbian Jessie)
Rooter : DD-WRT (Linux)
Hors ligne
#9 Le 01/03/2015, à 09:44
- tiramiseb
Re : [Résolu] UFW loging ou equivalent
Je ne connais pas du tout ce truc, "spoofer".
Dans la mesure où le « spoofing » est une technique généralement liée au piratage, peut-être que ton PC est infecté et était utilisé dans un but malicieux par un pirate informatique.
Je te conseille donc la vigilance : surveille bien ce qu'il se passe sur ton PC, voir s'il y a quelque chose d'autre de suspicieux.
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#10 Le 01/03/2015, à 14:30
- Liziara21
Re : [Résolu] UFW loging ou equivalent
oui en effet pour ce weekend c'est un peu tard mais j'ai prévu de faire une réinstallation propre pour être sur que tous soit bien effacé.
mais je me demande vraiment comment ce truc c'est installée sur mon ordi
Liziara21
Tours : Debian 8 Jessie | Windows 8.1 Professionnel
Portable : Debian 8 Jessie
Mini server : Raspberry Pi 2 (Raspbian Jessie)
Rooter : DD-WRT (Linux)
Hors ligne