Oui c’est par défaut sur un forti. Effectivement chelou mais c’est « normal » La doc pour les fermer : https://community.fortinet.com/fortigate-3/technical-tip-how-to-close-port-tcp-udp-5060-and-tcp-2000-100487
Exemple sur un fortigate 100E : [image.png] Oscar De : David Ponzone <[email protected]> Date : jeudi, 11 juin 2026 à 23:11 À : Oscar CASALTA <[email protected]> Cc : Gilles HAUTZ <[email protected]>; [email protected] <[email protected]> Objet : [EXTERNAL] Re: [EXTERNAL] Re: [FRnOG] [MISC] Port 5060 Scannable depuis internet WARNING: This email comes from a person outside your organization. Do not click on links or open attachments if you do not know the sender and are not sure the content is safe. Euh port 5060 ouvert en entrant sur le wan, vous êtes sûrs ? Ça paraît un peu surprenant. David Ponzone > Le 11 juin 2026 à 23:06, Oscar CASALTA via frnog <[email protected]> a écrit : > > Hello, > > Effectivement, les fortis ont le port 5060 (et 2000) pour le SIP ALG et un > protocole de téléphonie Cisco propriétaire. > > Oscar CASALTA > De : [email protected] <[email protected]> de la part de Gilles > HAUTZ via frnog <[email protected]> > Date : jeudi, 11 juin 2026 à 22:43 > À : [email protected] <[email protected]> > Objet : [EXTERNAL] Re: [FRnOG] [MISC] Port 5060 Scannable depuis internet > > WARNING: This email comes from a person outside your organization. Do not > click on links or open attachments if you do not know the sender and are not > sure the content is safe. > Bonjour, > J'ai souvent constaté comme Dominique le port 5060 quand il y a un Fortinet > au dessus. > Cordialement. > --- > Gilles HAUTZ - Administrateur Systèmes & Réseaux. > ONATI / VINI / Direction Télécoms & Multimédias / Département cœur de réseaux. > > Le 10/06/2026 à 20:16, Dominique Fournier via frnog a écrit : > Bonjour, > > Il n'y aurait pas un Fortinet en tête ? C'est lui qui est ouvert par défaut... > > > Bonne journée. > > Bien cordialement, > Dominique > > Dominique Fournier > > CNRS / Centre Réseau et Informatique Commun > > Administrateur Systèmes et Réseaux > RSSI Délégation Alpes > > Télétravail le mardi et vendredi > Tel direct : 04 76 88 78 59 > Assistance Technique CRIC : 04 76 88 79 54 > https://cric.grenoble.cnrs.fr/ > > > > Le 10/06/2026 à 20:54, Imad Soltani via frnog a écrit : > j'ai pas ta reponse mais en te lisant , je suis alle voir un shodan .... et > c'est curieux de voir que IT/DE/US/GB/AU representent ( avec un IT a 847014 > et un DE a 580215 ... ?!? ) presque tous les 2514512 port 5060 qu'il voit ... > :) > > bonne soiree , > > IS > > On 6/10/26 20:37, Jean-marc pouchoulon via frnog wrote: > Bonsoir > Je me suis aperçu qu’un serveur répond à un nmap TCP sur le port 5060 SIP > alors qu’aucun service n écoute sur ce port sur le serveur. (J ai vérifié l > intégrité de la machine) > > En interne le scan nmap donne le port fermé. > > Le support interne m’a confirmé ne pas avoir natté ce port. > > Sur une autre machine de la même zone le port est donné ouvert aussi depuis > internet. > > Est ce qu un router de FAI est susceptible d’être la cause de ce phénomène > par défaut pour de la toIP? > Merci de votre retour > > > > > Envoyé de mon smart phone > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
