Accès publique aléatoire à un serveur linux sur routeur(s) via Freebox

 
un remove / install agt-get iptables ne donne rien de bon non plus

il faut installer lsof, sinon tu peux aussi faire  

j'ai écris trop vite :ange:  c'est -v à la place de -b  

il faudra verifier qu'un firewall ne s'est pas activé ( iptables -L -n -v )

Attention cela veut dire que ton serveur est connecté à un autre équipement (abonné AOL) sur son port 23 (telnet ou un quelconque service écoutant sur le port 23)

Ouais, c'est pareil sur mon dslam. A croire que les voisins ont pas d'antivirus :o J'ai un Linksys befsr41 (une vieu routeur acheté 5€ aux puces) il fonctionne tres bien la grande majorité du temps, mais des fois il me ralentis le surf c'est assez désagréable :s

il faudra le tester rapidement, car je pense que tu satures ton routeur en connexions.
Régulièrement il faudra faire un  

 
PS: je doute que ce soit les attaques SMB (5 par minutes) qui saturent le modem.

 
Pour résumer, au bout d'un certain temps, le port 80 est inaccessible depuis Internet.
Quand ce phénomène se produit, as tu accès à Internet depuis le serveur ? (ping google.fr ...)

-----------------
Configuration du serveur DNS (Bind) :
** fichier 127.0.0
$TTL 86400
@       IN      SOA     serveur.#mondomaine#.com. webmestre.#mondomaine#.com. (
                        2006011801
                        3H
                        15M
                        1W
                        1D
)
                NS      serveur.#mondomaine#.com.
1               PTR     localhost.
** fichier 192.168.147
$TTL 86400
@       IN      SOA     serveur.#mondomaine#.com. webmestre.#mondomaine#.com. (
                        2006011801
                        3H
                        15M
                        1W
                        1D
)
                NS      serveur.#mondomaine#.com.
2               PTR     serveur.#mondomaine#.com.
** fichier #mondomaine#
$TTL 86400
@       IN      SOA     serveur.#mondomaine#.com. webmestre.#mondomaine#.com. (
        2006011801      ; Annee Mois Jour Revision
        7200            ; Raffraichissement 2 heures
        1200            ; Reessai 20 minutes
        1209600         ; Expiration 2 semaines
        86400           ; TTL duree de vie 12 heures
)
@       IN      NS      serveur.#mondomaine#.com.
                NS      ns6.gandi.net.
                MX      10 serveur.#mondomaine#.com.
                A       8x.xxx.xxx.xxx
serveur IN      A       8x.xxx.xxx.xxx
w       IN      A       8x.xxx.xxx.xxx
ww      IN      A       8x.xxx.xxx.xxx
www     IN      A       8x.xxx.xxx.xxx
wwww    IN      A       8x.xxx.xxx.xxx
ftp     IN      A       8x.xxx.xxx.xxx
pop     IN      A       8x.xxx.xxx.xxx
imap    IN      A       8x.xxx.xxx.xxx
smtp    IN      A       8x.xxx.xxx.xxx
forum   IN      A       8x.xxx.xxx.xxx
webmail IN      A       8x.xxx.xxx.xxx
admin   IN      A       8x.xxx.xxx.xxx
localhost       IN      A       127.0.0.1
** fichier named.conf
options {
        directory "/etc/bind";
        allow-query { 192.168.147.0/24; 127.0.0.1; 8x.xxx.xxx.xxx;};
        allow-recursion { 192.168.147.0/24; 127.0.0.1; 8x.xxx.xxx.xxx;};
        listen-on { 192.168.147.0/24; 127.0.0.1; 8x.xxx.xxx.xxx;};
};
logging {
        category lame-servers { null; };
        category cname { null; };
};
zone "." {
        type hint;
        file "root.hints";
};
zone "0.0.127.in-addr.arpa" {
        type master;
        file "127.0.0";
        allow-transfer { 217.70.177.40; };
        allow-query { any; };
};
zone "147.168.192.in-addr.arpa" {
        type master;
        file "192.168.147";
        allow-transfer { 217.70.177.40; };
        allow-query { any; };
};
zone "#mondomaine#" {
        type master;
        file "#mondomaine#";
        allow-transfer { 217.70.177.40; };
        allow-query { any; };
};
-------------------
Extraits des Logs du routeur D-Link :
Monday May 01, 2006 18:59:04 Unrecognized attempt blocked from 82.236.223.222:2989 to 82.236.60.239 TCP:445
Monday May 01, 2006 18:59:34 Unrecognized attempt blocked from 82.236.223.222:4406 to 82.236.60.239 TCP:139
Monday May 01, 2006 18:59:37 Unrecognized attempt blocked from 82.236.223.222:4406 to 82.236.60.239 TCP:139
Monday May 01, 2006 18:59:43 Unrecognized attempt blocked from 82.236.223.222:3872 to 82.236.60.239 TCP:445
Monday May 01, 2006 18:59:46 Unrecognized attempt blocked from 82.236.223.222:3872 to 82.236.60.239 TCP:445
Monday May 01, 2006 18:59:47 Unrecognized attempt blocked from 82.236.243.121:1467 to 82.236.60.239 TCP:445
Monday May 01, 2006 18:59:49 Unrecognized attempt blocked from 82.236.243.121:1467 to 82.236.60.239 TCP:445
Monday May 01, 2006 18:59:49 Unrecognized attempt blocked from 82.236.243.121:1467 to 82.236.60.239 TCP:445
Monday May 01, 2006 19:00:25 Unrecognized attempt blocked from 82.236.55.251:2952 to 82.236.60.239 TCP:445
Monday May 01, 2006 19:00:25 Unrecognized attempt blocked from 82.236.0.28:3502 to 82.236.60.239 TCP:139
...   ...
Monday May 01, 2006 19:44:58 Unrecognized attempt blocked from 82.236.169.152:1224 to 82.236.60.239 TCP:139
Monday May 01, 2006 19:16:14 Unrecognized attempt blocked from 82.236.55.251:2784 to 82.236.60.239 TCP:135
Monday May 01, 2006 19:16:21 Unrecognized attempt blocked from 82.236.190.250:4468 to 82.236.60.239 TCP:445
Monday May 01, 2006 19:16:24 Unrecognized attempt blocked from 82.236.190.250:4468 to 82.236.60.239 TCP:445
Monday May 01, 2006 19:16:40 Unrecognized attempt blocked from 82.236.26.54:1316 to 82.236.60.239 TCP:135
Monday May 01, 2006 19:16:40 Unrecognized attempt blocked from 82.236.55.251:3678 to 82.236.60.239 TCP:139
Monday May 01, 2006 19:16:43 Unrecognized attempt blocked from 82.236.55.251:3678 to 82.236.60.239 TCP:139
Monday May 01, 2006 19:16:43 Unrecognized attempt blocked from 82.236.127.71:1232 to 82.236.60.239 TCP:139
Monday May 01, 2006 19:16:46 Unrecognized attempt blocked from 82.236.127.71:1232 to 82.236.60.239 TCP:139
Monday May 01, 2006 19:17:02 Unrecognized attempt blocked from 82.236.193.85:3321 to 82.236.60.239 TCP:139

Merci à l'avance pour votre aide précieuse.

Cordialement.