ADSL-BC

un forum sur l'ADSL en Belgique
https://forum.adsl-bc.org/

Firewall - Que signifie ce méssage ?

https://forum.adsl-bc.org/viewtopic.php?f=18&t=18338

Page 1 sur 1

Firewall - Que signifie ce méssage ?

Message Publié : 17 Jan 2005 01:26
par Visiteur
Someone from ns2.versatel.net [62.58.94.130], port 53 wants to send UDP datagram to port 1028 owned by 'Kerio Personal Firewall Engine' on your computer


Si je ne m'abuses pas, le port 53 est utilisé pour le DNS.

Message Publié : 17 Jan 2005 01:40
par apn
oui,
Et là c'est le ns de versatel qui essaye de t'envoyer qqchose (un packet de résolution de nom sans doute vu qu'il vient du 53 et de surcroit de ns2.vesatel :p) sur ton port 1028 . Ce qui n'est pas du tout anormal si tu es chez versatel vu que le port d'envoi est > 1023 (port non réservé -> en gros une simple réponse à une requête de résolution de nom provenant de ton ip et résolue par le ns de versatel).

Message Publié : 17 Jan 2005 02:15
par Visiteur
apn a écrit :en gros une simple réponse à une requête de résolution de nom provenant de ton ip et résolue par le ns de versatel.


Je ne comprends pas tout à fait. En fait j'ai configuré mon firewall de telle sorte que services.exe est ouvert en entrée et en sortie sur le port 53. Pourquoi est-ce que le dns m'envois ca ?

Message Publié : 17 Jan 2005 10:57
par ovh
Yogi Bear a écrit :Pourquoi est-ce que le dns m'envois ca ?

Vraisemblablement la réponse à une demande de résolution de nom initiée par ton PC, ce qui semble tout à fait logique.

1. ton PC demande l'adresse IP du serveur toto.be
port > 1024 chez toi :arrow: port 53 chez versatel
2. versatel te renvoit la réponse
port 53 de versal :arrow: port > 1024 (le même que pour l'étape 1) chez toi

:)

Message Publié : 17 Jan 2005 11:58
par Xavier
Yogi Bear a écrit :Je ne comprends pas tout à fait. En fait j'ai configuré mon firewall de telle sorte que services.exe est ouvert en entrée et en sortie sur le port 53. Pourquoi est-ce que le dns m'envois ca ?


T'a pas besoin d'ouvrir le port 53 en entrée si tu n'a pas de server DNS chez toi.
Par contre, les requète DNS qui sorte de chez toi le font sur un port > 1024 de ton coté, a destination du port 53 du server. Et, apparament, ton firewal bloque la réponse qui revient de ce server DNS.

Message Publié : 17 Jan 2005 14:23
par Jeezho
Et comment il arrive à venir ici alors?
Yogi, il a désactivé son pare-feu? Rooh, pas bien :P

Message Publié : 18 Jan 2005 01:21
par Visiteur
Ben non je désactive pas mon parefeu. J'ai laissé comme ca et c'est ca que je comprends pas. A chaque fois que je vais vers un nouveau site (j'ai win2k en passant), il y a une réquête à la fois en entrée et en sortie sur le port 53.

Message Publié : 18 Jan 2005 09:53
par watch
ton firewall doit accepter les connexions entrantes si elles sont ESTABLISHED et RELATED


bon ca va --> []

edit: et sortantes si elle sont NEW, ESTABLISHED, RELATED

Message Publié : 18 Jan 2005 10:18
par Visiteur
Houla, faut pas s'énerver comme ca. J'en fais pas un fromage et je pose la question juste de curiosité :D .
Le fuseau horaire est UTC+1 heure [Heure d’été]
Page 1 sur 1
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/