Tu reçois sur ton interface réseau des trames, qui sont transmis à ton firewall, qui les accepte ou les bloque.
Les martians sources sont des trames IP qui sont détectées et logguées en tant que tel dès le départ par le noyau. Si ma mémoire est bonne, elles sont jetées directement, après être loggué (si l'option est mise).
Ces trames arriveront sur ton poste dans tous les cas. Que tu mettes un OpenBSD, un Windows, un linux ou ce que tu veux, tu auras toujours ces trames qui vont arriver jusque ton ordi.
Il me semble que tu as déjà pris assez de précautions pour ne pas avoir à être inquiétée (pour une machine perso). Si tu veux passer au stade supérieur pour la protection, il ne te reste qu'à mettre en place chroot pour tes services (tout en lisant bien la doc "comment casser un chroot en 2 leçons" pour éviter de laisser les outils qui permettent de le faire dans la prison). Mais comme tu as déjà interdit tous les accès d'internet sur ta machine, je ne suis pas sûr que ça soit utile.
Un tout petit peu de lecture : [
www.derkeiler.com]
Tu as lu les docs. Tu es devenu un informaticien. Que tu le veuilles
ou non. Lire la doc, c'est le Premier et Unique Commandement de
l'informaticien.
-+- TP in: Guide du Linuxien pervers - "L'évangile selon St Thomas"
Poste le Monday 8 May 2006 16:40:00