Question sur netstat

Bonjour,

Voila je me suis fais un petit Firewall physique avec un ancien pc ( et je remercie encore et tjs pascalhambourg et Lol pour leur aide )

et cela fait 10jours qu’il tourne mnt , tranquillement et paysiblement

mais voila lorsque je fais un netstat -ltn

il m’indique 2 ports que je ne connais pas et je trouve pas beaucoup d’information sur ceux-ci

le port 43250 et 111

root@Firewall:~# netstat -ltn
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:43250 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN
tcp6 0 0 :::22 :::* LISTEN
tcp6 0 0 ::1:25 :::* LISTEN

quelqu’un pourrait m’eclairer la dessus car dans mon “script” Firewall, voici ce qu’il y a :

[b][size=85][color=#0000FF]# script firewall

function flush_fw {
iptables -t filter -X
iptables -t filter -F
iptables -t nat -X
iptables -t nat -F
}
function f_start {
flush_fw
echo "[ Effacement des règles : [OK] ]"
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
echo "[ Firewall - inderdictions établies : [OK] ]"
iptables -A INPUT -i eth0 -j ACCEPT
echo "[ Acceptation du LAN : [OK] ]"
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
echo "[ Acceptation du ping : [OK] ]"
iptables -A FORWARD -i eth1 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -o eth1 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
echo "[ Acceptation du NAT : [OK] ]"
iptables -A INPUT -p tcp -i eth1 --dport 22 -j ACCEPT
echo "[ Acceptation du SSH venant de l’exterieur : [OK] ]"
iptables -A INPUT -p tcp -i eth1 --dport 21 -j ACCEPT
echo "[ Acceptation de la connection FTP : [OK] ]"
iptables -t filter -A OUTPUT -j LOG
iptables -t filter -A INPUT -j LOG --log-level=6
echo “[ Firewall - Logging : [OK] ]”

echo "[ Lancement du Firewall : 			[OK] ]"

}

function f_stop {
flush_fw
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
echo “[ Arrêt du Firewall : [OK] ]”

}

function f_restart {
f_stop
f_start
}

function f_status {
iptables -t filter -L
iptables -t nat -L
echo "Statut du Firewall : "
}

case $1 in
start)
f_start
;;
stop)
f_stop
;;
restart)
f_restart
;;
status)
f_status
;;
*)
echo “Syntax error : /etc/init.d/firewall [start/stop/restart/status]”
;;
esac
[/color][/size][/b]

merci d’avance

Rajoute un p (comme “process”) dans tes options de netstat et ça te donnera le nom du processus associé.
Une fois que tu as les noms des process, comme d’hab pour retrouver de quel paquet il provient :

$ which programme $ dpkg -S /chemin/vers/programme
Puis :

Edit : ton script firewall n’a rien à avoir avec ce que montre netstat.
Le firewall autorise ou non le trafic réseau, alors que netstat montre les connexions actives. Tu peux tout à fait avoir un programme qui écoute sur un port donné sans que ce port ne soit autorisé dans iptables.

ok je te remercie de te réponse rapide

et je sais mnt ce que sont ces 2 ports la plus de peur que de mal mdr

j’aurais une autre question, on m’avait montré avec une commande genre netstat, l’activité réseau ( avec les Kbits/s ), mais en temps réelle.
pourrais tu m’éclairer la dessus également ?

Salut,

[quote=“kiula”]tjs

mnt

pays i blement
[/quote]

Paisiblement!

:~$ cat /etc/services

Ou Péniblement …

Si le port 43250 est dynamiquement affecté à un service RPC (rpcinfo -p), il ne se trouvera pas dans /etc/services.