avahi-daemon

Le
steve
Salut,

Mon syslog se remplit de messages du type :

May 21 20:40:22 localhost avahi-daemon[1987]: Received response from host
192.168.1.37 with invalid source port 58583 on interface 'eth1.0'


L'IP 192.168.1.37 correspond à une imprimante HP qui, d'après ce que
j'ai compris en fouinant sur le Net, envoie des paquets de broadcast via
le protocole mDNS. J'aimerai supprimer ce bruit de mes fichiers
journaux. Sur l'imprimante, je ne peux pas désactiver ce mDNS. Sur
localhost, beaucoup de paquets dépendent de avahi-daemon (voir apt-cache
rdepends avahi-daemon). Dans un billet concernant Ubuntu trouvé sur
launchpad, il est conseillé d'accepter ces paquets via une règle
iptables bien sentie (je n'ai plus le lien, mais j'ai essayé et je
reçois toujours la même insulte).

Est-ce que quelqu'un dans la salle aurait une solution ?


Merci d'avance,
Steve

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20120521200820.GA15661@localhost
Questions / Réponses high-tech
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
mouss
Le #24496591
Le 21/05/2012 22:08, steve a écrit :
Salut,

Mon syslog se remplit de messages du type :

May 21 20:40:22 localhost avahi-daemon[1987]: Received response from host
192.168.1.37 with invalid source port 58583 on interface 'eth1.0'


L'IP 192.168.1.37 correspond à une imprimante HP qui, d'après ce que
j'ai compris en fouinant sur le Net, envoie des paquets de broadcast via
le protocole mDNS.



est-ce que quelque chose au passage lui change le No de port source?
genre firewall/NAT au milieu, ou iptables quelque part?

si c'est le cas, c'est là qu'il faudrait régler le problème (le port
source doit rester = 5353)

J'aimerai supprimer ce bruit de mes fichiers
journaux. Sur l'imprimante, je ne peux pas désactiver ce mDNS. Sur
localhost, beaucoup de paquets dépendent de avahi-daemon (voir apt-cache
rdepends avahi-daemon). Dans un billet concernant Ubuntu trouvé sur
launchpad, il est conseillé d'accepter ces paquets via une règle
iptables bien sentie (je n'ai plus le lien, mais j'ai essayé et je
reçois toujours la même insulte).

Est-ce que quelqu'un dans la salle aurait une solution ?




si le but est d'accepter les "bons" paquets et d'ignorer les autres,
faudrait quelque chose comme

###AVERTISSEMENT: non testé.
ipt=/sbin/iptables
in="-I INPÜT"
udp="-m udp -p udp"
mdnsS53

#t'as probablement déjà la premièree:
$ipt $in $udp --sport $mdns --dport $mdns -d 224.0.0.251 -j ACCEPT
#celle-ci doit venir après
$ipt $in $udp --dport $mdns -j DROP




Merci d'avance,
Steve




--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
steve
Le #24496761
Le 22-05-2012, à 01:24:30 +0200, mouss () a écrit :

Le 21/05/2012 22:08, steve a écrit :
> Salut,
>
> Mon syslog se remplit de messages du type :
>
> May 21 20:40:22 localhost avahi-daemon[1987]: Received response from host
> 192.168.1.37 with invalid source port 58583 on interface 'eth1.0'
>
>
> L'IP 192.168.1.37 correspond à une imprimante HP qui, d'après ce que
> j'ai compris en fouinant sur le Net, envoie des paquets de broadcast via
> le protocole mDNS.

est-ce que quelque chose au passage lui change le No de port source?
genre firewall/NAT au milieu, ou iptables quelque part?




Il ne me semble pas.

si c'est le cas, c'est là qu'il faudrait régler le problème (le port
source doit rester = 5353)



Ok.


> J'aimerai supprimer ce bruit de mes fichiers
> journaux. Sur l'imprimante, je ne peux pas désactiver ce mDNS. Sur
> localhost, beaucoup de paquets dépendent de avahi-daemon (voir apt-cache
> rdepends avahi-daemon). Dans un billet concernant Ubuntu trouvé sur
> launchpad, il est conseillé d'accepter ces paquets via une règle
> iptables bien sentie (je n'ai plus le lien, mais j'ai essayé et je
> reçois toujours la même insulte).
>
> Est-ce que quelqu'un dans la salle aurait une solution ?
>

si le but est d'accepter les "bons" paquets et d'ignorer les autres,
faudrait quelque chose comme

###AVERTISSEMENT: non testé.
ipt=/sbin/iptables
in="-I INPÜT"



Pour la postérité : s/INPÜT/INPUT/  :)


udp="-m udp -p udp"
mdnsS53

#t'as probablement déjà la premièree:
$ipt $in $udp --sport $mdns --dport $mdns -d 224.0.0.251 -j ACCEPT
#celle-ci doit venir après
$ipt $in $udp --dport $mdns -j DROP



Je viens de les appliquer, on verra ce que cela donne. Je reviendrai ce
soir pour le dire.


Merci et très belle journée.
Steve

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
steve
Le #24508711
Salut mouss,

Just for the record...


Le 22-05-2012, à 06:55:24 +0200, steve () a écrit :

Le 22-05-2012, à 01:24:30 +0200, mouss () a écrit :


> ###AVERTISSEMENT: non testé.
> ipt=/sbin/iptables
> in="-I INPÜT"

Pour la postérité : s/INPÜT/INPUT/  :)


> udp="-m udp -p udp"
> mdnsS53
>
> #t'as probablement déjà la premièree:
> $ipt $in $udp --sport $mdns --dport $mdns -d 224.0.0.251 -j ACCEPT
> #celle-ci doit venir après
> $ipt $in $udp --dport $mdns -j DROP

Je viens de les appliquer, on verra ce que cela donne. Je reviendrai ce
soir pour le dire.



Après 4 jours, je n'ai plus un seul message, donc on peut considérer que
ces deux règles règlent le problème.

Merci, et bon we,
Steve.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Publicité
Poster une réponse
Anonyme