Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 27/02/2015, à 20:52

Liziara21

[Résolu] UFW loging ou equivalent

Bonsoir,

Je me posait une question sur UFW, est il possible qu'il log les connexions vers les sites externes uniquement sur le port 80 et 443 via le terminal ?
et surtout quel programme (ou paquet) se connecte a la dite ip (ou adresse)
si UFW en est incapable existe t'il un programme qui le fait ?

Merci d'avance
Liziara21

Dernière modification par Liziara21 (Le 28/02/2015, à 19:25)


Tours                  : Debian 8 Jessie | Windows 8.1 Professionnel
Portable             : Debian 8 Jessie
Mini server         : Raspberry Pi 2 (Raspbian Jessie)
Rooter                : DD-WRT (Linux)

Hors ligne

#2 Le 27/02/2015, à 21:55

tiramiseb

Re : [Résolu] UFW loging ou equivalent

Salut,

UFW est juste une interface simplifiée d'administration du pare-feu Netfilter, utilisant la commande iptables.
Je ne pense pas que ce que tu souhaites soit possible uniquement en utilisant UFW, mais si tu souhaites le faire au niveau du pare-feu tu peux utiliser directement iptables : plus ardu mais beaucoup plus puissant.


Par curiosité, quel est l'objectif ?

Hors ligne

#3 Le 27/02/2015, à 22:08

Liziara21

Re : [Résolu] UFW loging ou equivalent

enfait j'ai remarque que sur mon modem (meme lorsque tous les programme ayant accès a internet sont fermé) mon ubuntu continue a téléchargé (énormément selon mon modem sous ddwrt) de donnée et ce a la vitesse maximale de ma connexion internet, j'aimerais donc savoir quel programme plombe ma connexion a ce point et le bloqué via une commande ufw ou iptable (ou le désinstaller complètement si il est non essentiel)


Tours                  : Debian 8 Jessie | Windows 8.1 Professionnel
Portable             : Debian 8 Jessie
Mini server         : Raspberry Pi 2 (Raspbian Jessie)
Rooter                : DD-WRT (Linux)

Hors ligne

#4 Le 27/02/2015, à 22:16

tiramiseb

Re : [Résolu] UFW loging ou equivalent

Ah d'accord.

Concernant l'idée de le bloquer, non, autant le désinstaller ou désactiver ce fameux téléchargement... ou alors réinstaller si c'est un malware.
Pas besoin d'aller jusqu'à jouer avec les logs du pare-feu pour ça, vu que tu sais quand ça se passe.

Tu peux simplement utiliser netstat :

sudo netstat -tuanp

=> tu verras alors l'intégralité des connexions en cours et des ports en écoute, avec les processus associés ; tu sauras alors ce qu'il est en train de se passer sur ton PC.

Tu peux nous montrer le retour pour qu'on te donne des avis...

Hors ligne

#5 Le 27/02/2015, à 22:17

tiramiseb

Re : [Résolu] UFW loging ou equivalent

Par ailleurs tu peux utiliser un truc comme iptraf sur ton modem/routeur pour voir ce qui le traverse, également (par contre bien sûr tu ne pourras pas savoir quel est le programme associé).

Hors ligne

#6 Le 28/02/2015, à 19:25

Liziara21

Re : [Résolu] UFW loging ou equivalent

Merci la commande a fonctionner, il y avais un programme que je ne connaissait pas, je l'ai killer et désinstaller

le problème est donc résolu
Liziara21


Tours                  : Debian 8 Jessie | Windows 8.1 Professionnel
Portable             : Debian 8 Jessie
Mini server         : Raspberry Pi 2 (Raspbian Jessie)
Rooter                : DD-WRT (Linux)

Hors ligne

#7 Le 28/02/2015, à 21:51

tiramiseb

Re : [Résolu] UFW loging ou equivalent

C'était quoi le programme ?

Hors ligne

#8 Le 28/02/2015, à 22:43

Liziara21

Re : [Résolu] UFW loging ou equivalent

Le paquet était spoofer (que je n'ai pas retrouver dans synaptic après désinstallation), le pire c'est que je n'utilise que 4 dépôts

http://ppa.launchpad.net/mc3man/gstffmpeg-keep/ubuntu
http://ppa.launchpad.net/jtaylor/keepass/ubuntu
http://ppa.launchpad.net/ubuntu-tweak-t … ppa/ubuntu
http://ppa.launchpad.net/otto-kesselgulasch/gimp/ubuntu

et le seul fichier .deb que j'ai installer depuis une source externe est steam (venant du site officiel)

du coup je n'ai aucune idée d’où il est venu

Dernière modification par Liziara21 (Le 28/02/2015, à 22:43)


Tours                  : Debian 8 Jessie | Windows 8.1 Professionnel
Portable             : Debian 8 Jessie
Mini server         : Raspberry Pi 2 (Raspbian Jessie)
Rooter                : DD-WRT (Linux)

Hors ligne

#9 Le 01/03/2015, à 09:44

tiramiseb

Re : [Résolu] UFW loging ou equivalent

Je ne connais pas du tout ce truc, "spoofer".

Dans la mesure où le « spoofing » est une technique généralement liée au piratage, peut-être que ton PC est infecté et était utilisé dans un but malicieux par un pirate informatique.

Je te conseille donc la vigilance : surveille bien ce qu'il se passe sur ton PC, voir s'il y a quelque chose d'autre de suspicieux.

Hors ligne

#10 Le 01/03/2015, à 14:30

Liziara21

Re : [Résolu] UFW loging ou equivalent

oui en effet pour ce weekend c'est un peu tard mais j'ai prévu de faire une réinstallation propre pour être sur que tous soit bien effacé.
mais je me demande vraiment comment ce truc c'est installée sur mon ordi

Liziara21


Tours                  : Debian 8 Jessie | Windows 8.1 Professionnel
Portable             : Debian 8 Jessie
Mini server         : Raspberry Pi 2 (Raspbian Jessie)
Rooter                : DD-WRT (Linux)

Hors ligne