Salut,
 
Est-il nécessaire d'installer un firewall logiciel sur un PC qui se connecte à Internet derriere un routeur (derriere deux firewalls NAT meme dans mon cas : modem+routeur) ? J'ai l'impression que oui (Kerio m'a detecté et a bloqué des tentatives d'intrusion par des troyens), mais je ne comprends pas pourquoi. Comment ils font ces troyens pour arriver jusqu'à l'adresse IP locale de mon PC ?

Installer un fw derrière un routeur ne fait qu'entretenir la paranoïa.

Ok... Mais encore ? Comment expliquer ces tentatives d'intrusion ? Ce ne sont que des fausses alertes ou quoi ?

Et compliquer fortement la config de l'ensemble ....

Ces pseudo-tentatives d'intrusion ?

Et puis faut savoir lire les logs de fw ...
Quand je coupe un certain soft "bleu", mon firewall logue plein d'attaques DOS sur le port 6881
Ce ne sont bien sur pas des attaques.
Il faut savoir de quoi on parle.

Je rajoute un truc aussi: tu es derrière un seul fw NAT, les modems ne font pas NAT.
Et les rares qui en font, c'est bete de mettre un firewall derrière ...

Tu peux poster les logs pour voir stp ?  

C'est un Speedtouch 510 : il fait NAT. Pour les logs, faudra que je retourne sous Windows pour te poster ça. Et là tout de suite, jai la flemme.

Alors, voilà le type d'alerte que je reçois :
 

 

En fait, ca ne m'aide pas trop a vrai dire    
 
Il faudrait les logs avec:
 -l'adresse IP source de l'attaque
 -les ports mis en cause...
 
Parce que les firewalls logiciels sont assez parano et detectent un peu des attaques pour rien du tout.
 
Apres, le SpeedTouch 510, y'a bon   , tout depend apres des regles appliquees: quelles regles as-tu mis?
 
A priori, un bon firewall hard bien configure evite bien des problemes. Le seul interet des firewalls logiciels est la surveillance de l'activite des progs dans le sens entrant et sortant.

Les adresses IP apparaissent dans la capture d'écran. Les ports... Je sais pas. Au niveau des règles, je n'accepte rien d'autre (dans Kerio) que les programmes qui ont besoin d'accéder au Net.
 
Sur le Speedtouch et le routeur, seuls sont ouverts les ports 4662 et 4672. Et encore, au moment de ces attaques, il me semble qu'ils étaient redirigés vers l'adresse IP locale  de mon autre PC...