Ah ok, c’est le session-helper SIP qui fait ça, c’est pour ça que j’ai jamais remarqué, c’est disabled à l’arrivée chez moi :)
David > Le 11 juin 2026 à 23:13, Oscar CASALTA <[email protected]> a écrit : > > Oui c’est par défaut sur un forti. Effectivement chelou mais c’est « normal » > La doc pour les fermer : > https://community.fortinet.com/fortigate-3/technical-tip-how-to-close-port-tcp-udp-5060-and-tcp-2000-100487 > > Exemple sur un fortigate 100E : > <image.png> > > Oscar > De : David Ponzone <[email protected]> > Date : jeudi, 11 juin 2026 à 23:11 > À : Oscar CASALTA <[email protected]> > Cc : Gilles HAUTZ <[email protected]>; [email protected] <[email protected]> > Objet : [EXTERNAL] Re: [EXTERNAL] Re: [FRnOG] [MISC] Port 5060 Scannable > depuis internet > > WARNING: This email comes from a person outside your organization. Do not > click on links or open attachments if you do not know the sender and are not > sure the content is safe. > > Euh port 5060 ouvert en entrant sur le wan, vous êtes sûrs ? > Ça paraît un peu surprenant. > > David Ponzone > > > > > Le 11 juin 2026 à 23:06, Oscar CASALTA via frnog <[email protected]> a écrit : > > > > Hello, > > > > Effectivement, les fortis ont le port 5060 (et 2000) pour le SIP ALG et un > > protocole de téléphonie Cisco propriétaire. > > > > Oscar CASALTA > > De : [email protected] <[email protected]> de la part de Gilles > > HAUTZ via frnog <[email protected]> > > Date : jeudi, 11 juin 2026 à 22:43 > > À : [email protected] <[email protected]> > > Objet : [EXTERNAL] Re: [FRnOG] [MISC] Port 5060 Scannable depuis internet > > > > WARNING: This email comes from a person outside your organization. Do not > > click on links or open attachments if you do not know the sender and are > > not sure the content is safe. > > Bonjour, > > J'ai souvent constaté comme Dominique le port 5060 quand il y a un Fortinet > > au dessus. > > Cordialement. > > --- > > Gilles HAUTZ - Administrateur Systèmes & Réseaux. > > ONATI / VINI / Direction Télécoms & Multimédias / Département cœur de > > réseaux. > > > > Le 10/06/2026 à 20:16, Dominique Fournier via frnog a écrit : > > Bonjour, > > > > Il n'y aurait pas un Fortinet en tête ? C'est lui qui est ouvert par > > défaut... > > > > > > Bonne journée. > > > > Bien cordialement, > > Dominique > > > > Dominique Fournier > > > > CNRS / Centre Réseau et Informatique Commun > > > > Administrateur Systèmes et Réseaux > > RSSI Délégation Alpes > > > > Télétravail le mardi et vendredi > > Tel direct : 04 76 88 78 59 > > Assistance Technique CRIC : 04 76 88 79 54 > > https://cric.grenoble.cnrs.fr/ > > > > > > > > Le 10/06/2026 à 20:54, Imad Soltani via frnog a écrit : > > j'ai pas ta reponse mais en te lisant , je suis alle voir un shodan .... et > > c'est curieux de voir que IT/DE/US/GB/AU representent ( avec un IT a 847014 > > et un DE a 580215 ... ?!? ) presque tous les 2514512 port 5060 qu'il voit > > ... :) > > > > bonne soiree , > > > > IS > > > > On 6/10/26 20:37, Jean-marc pouchoulon via frnog wrote: > > Bonsoir > > Je me suis aperçu qu’un serveur répond à un nmap TCP sur le port 5060 SIP > > alors qu’aucun service n écoute sur ce port sur le serveur. (J ai vérifié l > > intégrité de la machine) > > > > En interne le scan nmap donne le port fermé. > > > > Le support interne m’a confirmé ne pas avoir natté ce port. > > > > Sur une autre machine de la même zone le port est donné ouvert aussi > > depuis internet. > > > > Est ce qu un router de FAI est susceptible d’être la cause de ce phénomène > > par défaut pour de la toIP? > > Merci de votre retour > > > > > > > > > > Envoyé de mon smart phone > > > > > > --------------------------- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > > > > --------------------------- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > > > > --------------------------- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > > > > --------------------------- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
