Logs iptables

bonjour

j ai regulierement des logs iptables que je ne comprends pas du genre :
Jun 26 06:57:48 fw kernel: [DROP] : IN= OUT=eth1 SRC=mon-ip DST=200.50.102.85 PROTO=TCP SPT=43883 DPT=21
Jun 27 08:25:09 fw kernel: [DROP] : IN= OUT=eth1 SRC=mon-ip DST=200.83.158.125 PROTO=TCP SPT=51943 DPT=21
sur une machine qui tourne seule avec qqes services (dhclient , ntp-server, bind, amuled, snort)
auriez-vous une explication pour ces requetes ftp intempestives ?

hello,

Apparement tu as un processus de cette ip “mon-ip” qui tente de se connecter a l’ip distante “200.50.102.85”, port source “SPT=43883” port destination DPT=21".

Pour auditer, quand un log remonte avec un port source tu fait :

netstat -pan | grep “spt” (le port en question)
lsof | grep “spt” (idem)