May 21 20:40:22 localhost avahi-daemon[1987]: Received response from host
192.168.1.37 with invalid source port 58583 on interface 'eth1.0'
L'IP 192.168.1.37 correspond à une imprimante HP qui, d'après ce que
j'ai compris en fouinant sur le Net, envoie des paquets de broadcast via
le protocole mDNS. J'aimerai supprimer ce bruit de mes fichiers
journaux. Sur l'imprimante, je ne peux pas désactiver ce mDNS. Sur
localhost, beaucoup de paquets dépendent de avahi-daemon (voir apt-cache
rdepends avahi-daemon). Dans un billet concernant Ubuntu trouvé sur
launchpad, il est conseillé d'accepter ces paquets via une règle
iptables bien sentie (je n'ai plus le lien, mais j'ai essayé et je
reçois toujours la même insulte).
Est-ce que quelqu'un dans la salle aurait une solution ?
Merci d'avance,
Steve
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20120521200820.GA15661@localhost
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
mouss
Le 21/05/2012 22:08, steve a écrit :
Salut,
Mon syslog se remplit de messages du type :
May 21 20:40:22 localhost avahi-daemon[1987]: Received response from host 192.168.1.37 with invalid source port 58583 on interface 'eth1.0'
L'IP 192.168.1.37 correspond à une imprimante HP qui, d'après ce que j'ai compris en fouinant sur le Net, envoie des paquets de broadcast via le protocole mDNS.
est-ce que quelque chose au passage lui change le No de port source? genre firewall/NAT au milieu, ou iptables quelque part?
si c'est le cas, c'est là qu'il faudrait régler le problème (le port source doit rester = 5353)
J'aimerai supprimer ce bruit de mes fichiers journaux. Sur l'imprimante, je ne peux pas désactiver ce mDNS. Sur localhost, beaucoup de paquets dépendent de avahi-daemon (voir apt-cache rdepends avahi-daemon). Dans un billet concernant Ubuntu trouvé sur launchpad, il est conseillé d'accepter ces paquets via une règle iptables bien sentie (je n'ai plus le lien, mais j'ai essayé et je reçois toujours la même insulte).
Est-ce que quelqu'un dans la salle aurait une solution ?
si le but est d'accepter les "bons" paquets et d'ignorer les autres, faudrait quelque chose comme
#t'as probablement déjà la premièree: $ipt $in $udp --sport $mdns --dport $mdns -d 224.0.0.251 -j ACCEPT #celle-ci doit venir après $ipt $in $udp --dport $mdns -j DROP
Merci d'avance, Steve
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Le 21/05/2012 22:08, steve a écrit :
Salut,
Mon syslog se remplit de messages du type :
May 21 20:40:22 localhost avahi-daemon[1987]: Received response from host
192.168.1.37 with invalid source port 58583 on interface 'eth1.0'
L'IP 192.168.1.37 correspond à une imprimante HP qui, d'après ce que
j'ai compris en fouinant sur le Net, envoie des paquets de broadcast via
le protocole mDNS.
est-ce que quelque chose au passage lui change le No de port source?
genre firewall/NAT au milieu, ou iptables quelque part?
si c'est le cas, c'est là qu'il faudrait régler le problème (le port
source doit rester = 5353)
J'aimerai supprimer ce bruit de mes fichiers
journaux. Sur l'imprimante, je ne peux pas désactiver ce mDNS. Sur
localhost, beaucoup de paquets dépendent de avahi-daemon (voir apt-cache
rdepends avahi-daemon). Dans un billet concernant Ubuntu trouvé sur
launchpad, il est conseillé d'accepter ces paquets via une règle
iptables bien sentie (je n'ai plus le lien, mais j'ai essayé et je
reçois toujours la même insulte).
Est-ce que quelqu'un dans la salle aurait une solution ?
si le but est d'accepter les "bons" paquets et d'ignorer les autres,
faudrait quelque chose comme
#t'as probablement déjà la premièree:
$ipt $in $udp --sport $mdns --dport $mdns -d 224.0.0.251 -j ACCEPT
#celle-ci doit venir après
$ipt $in $udp --dport $mdns -j DROP
Merci d'avance,
Steve
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/4FBACEAE.4000404@ml.netoyen.net
May 21 20:40:22 localhost avahi-daemon[1987]: Received response from host 192.168.1.37 with invalid source port 58583 on interface 'eth1.0'
L'IP 192.168.1.37 correspond à une imprimante HP qui, d'après ce que j'ai compris en fouinant sur le Net, envoie des paquets de broadcast via le protocole mDNS.
est-ce que quelque chose au passage lui change le No de port source? genre firewall/NAT au milieu, ou iptables quelque part?
si c'est le cas, c'est là qu'il faudrait régler le problème (le port source doit rester = 5353)
J'aimerai supprimer ce bruit de mes fichiers journaux. Sur l'imprimante, je ne peux pas désactiver ce mDNS. Sur localhost, beaucoup de paquets dépendent de avahi-daemon (voir apt-cache rdepends avahi-daemon). Dans un billet concernant Ubuntu trouvé sur launchpad, il est conseillé d'accepter ces paquets via une règle iptables bien sentie (je n'ai plus le lien, mais j'ai essayé et je reçois toujours la même insulte).
Est-ce que quelqu'un dans la salle aurait une solution ?
si le but est d'accepter les "bons" paquets et d'ignorer les autres, faudrait quelque chose comme
#t'as probablement déjà la premièree: $ipt $in $udp --sport $mdns --dport $mdns -d 224.0.0.251 -j ACCEPT #celle-ci doit venir après $ipt $in $udp --dport $mdns -j DROP
Merci d'avance, Steve
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
steve
Le 22-05-2012, à 01:24:30 +0200, mouss () a écrit :
Le 21/05/2012 22:08, steve a écrit : > Salut, > > Mon syslog se remplit de messages du type : > > May 21 20:40:22 localhost avahi-daemon[1987]: Received response from host > 192.168.1.37 with invalid source port 58583 on interface 'eth1.0' > > > L'IP 192.168.1.37 correspond à une imprimante HP qui, d'après ce que > j'ai compris en fouinant sur le Net, envoie des paquets de broadcast via > le protocole mDNS.
est-ce que quelque chose au passage lui change le No de port source? genre firewall/NAT au milieu, ou iptables quelque part?
Il ne me semble pas.
si c'est le cas, c'est là qu'il faudrait régler le problème (le port source doit rester = 5353)
Ok.
> J'aimerai supprimer ce bruit de mes fichiers > journaux. Sur l'imprimante, je ne peux pas désactiver ce mDNS. Sur > localhost, beaucoup de paquets dépendent de avahi-daemon (voir apt-cache > rdepends avahi-daemon). Dans un billet concernant Ubuntu trouvé sur > launchpad, il est conseillé d'accepter ces paquets via une règle > iptables bien sentie (je n'ai plus le lien, mais j'ai essayé et je > reçois toujours la même insulte). > > Est-ce que quelqu'un dans la salle aurait une solution ? >
si le but est d'accepter les "bons" paquets et d'ignorer les autres, faudrait quelque chose comme
###AVERTISSEMENT: non testé. ipt=/sbin/iptables in="-I INPÜT"
Pour la postérité : s/INPÜT/INPUT/ :)
udp="-m udp -p udp" mdnsS53
#t'as probablement déjà la premièree: $ipt $in $udp --sport $mdns --dport $mdns -d 224.0.0.251 -j ACCEPT #celle-ci doit venir après $ipt $in $udp --dport $mdns -j DROP
Je viens de les appliquer, on verra ce que cela donne. Je reviendrai ce soir pour le dire.
Merci et très belle journée. Steve
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Le 22-05-2012, à 01:24:30 +0200, mouss (mouss@ml.netoyen.net) a écrit :
Le 21/05/2012 22:08, steve a écrit :
> Salut,
>
> Mon syslog se remplit de messages du type :
>
> May 21 20:40:22 localhost avahi-daemon[1987]: Received response from host
> 192.168.1.37 with invalid source port 58583 on interface 'eth1.0'
>
>
> L'IP 192.168.1.37 correspond à une imprimante HP qui, d'après ce que
> j'ai compris en fouinant sur le Net, envoie des paquets de broadcast via
> le protocole mDNS.
est-ce que quelque chose au passage lui change le No de port source?
genre firewall/NAT au milieu, ou iptables quelque part?
Il ne me semble pas.
si c'est le cas, c'est là qu'il faudrait régler le problème (le port
source doit rester = 5353)
Ok.
> J'aimerai supprimer ce bruit de mes fichiers
> journaux. Sur l'imprimante, je ne peux pas désactiver ce mDNS. Sur
> localhost, beaucoup de paquets dépendent de avahi-daemon (voir apt-cache
> rdepends avahi-daemon). Dans un billet concernant Ubuntu trouvé sur
> launchpad, il est conseillé d'accepter ces paquets via une règle
> iptables bien sentie (je n'ai plus le lien, mais j'ai essayé et je
> reçois toujours la même insulte).
>
> Est-ce que quelqu'un dans la salle aurait une solution ?
>
si le but est d'accepter les "bons" paquets et d'ignorer les autres,
faudrait quelque chose comme
###AVERTISSEMENT: non testé.
ipt=/sbin/iptables
in="-I INPÜT"
Pour la postérité : s/INPÜT/INPUT/ :)
udp="-m udp -p udp"
mdnsS53
#t'as probablement déjà la premièree:
$ipt $in $udp --sport $mdns --dport $mdns -d 224.0.0.251 -j ACCEPT
#celle-ci doit venir après
$ipt $in $udp --dport $mdns -j DROP
Je viens de les appliquer, on verra ce que cela donne. Je reviendrai ce
soir pour le dire.
Merci et très belle journée.
Steve
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20120522045524.GA31734@localhost
Le 22-05-2012, à 01:24:30 +0200, mouss () a écrit :
Le 21/05/2012 22:08, steve a écrit : > Salut, > > Mon syslog se remplit de messages du type : > > May 21 20:40:22 localhost avahi-daemon[1987]: Received response from host > 192.168.1.37 with invalid source port 58583 on interface 'eth1.0' > > > L'IP 192.168.1.37 correspond à une imprimante HP qui, d'après ce que > j'ai compris en fouinant sur le Net, envoie des paquets de broadcast via > le protocole mDNS.
est-ce que quelque chose au passage lui change le No de port source? genre firewall/NAT au milieu, ou iptables quelque part?
Il ne me semble pas.
si c'est le cas, c'est là qu'il faudrait régler le problème (le port source doit rester = 5353)
Ok.
> J'aimerai supprimer ce bruit de mes fichiers > journaux. Sur l'imprimante, je ne peux pas désactiver ce mDNS. Sur > localhost, beaucoup de paquets dépendent de avahi-daemon (voir apt-cache > rdepends avahi-daemon). Dans un billet concernant Ubuntu trouvé sur > launchpad, il est conseillé d'accepter ces paquets via une règle > iptables bien sentie (je n'ai plus le lien, mais j'ai essayé et je > reçois toujours la même insulte). > > Est-ce que quelqu'un dans la salle aurait une solution ? >
si le but est d'accepter les "bons" paquets et d'ignorer les autres, faudrait quelque chose comme
###AVERTISSEMENT: non testé. ipt=/sbin/iptables in="-I INPÜT"
Pour la postérité : s/INPÜT/INPUT/ :)
udp="-m udp -p udp" mdnsS53
#t'as probablement déjà la premièree: $ipt $in $udp --sport $mdns --dport $mdns -d 224.0.0.251 -j ACCEPT #celle-ci doit venir après $ipt $in $udp --dport $mdns -j DROP
Je viens de les appliquer, on verra ce que cela donne. Je reviendrai ce soir pour le dire.
Merci et très belle journée. Steve
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
steve
Salut mouss,
Just for the record...
Le 22-05-2012, à 06:55:24 +0200, steve () a écrit :
Le 22-05-2012, à 01:24:30 +0200, mouss () a écrit :
> ###AVERTISSEMENT: non testé. > ipt=/sbin/iptables > in="-I INPÜT"
Pour la postérité : s/INPÜT/INPUT/ :)
> udp="-m udp -p udp" > mdnsS53 > > #t'as probablement déjà la premièree: > $ipt $in $udp --sport $mdns --dport $mdns -d 224.0.0.251 -j ACCEPT > #celle-ci doit venir après > $ipt $in $udp --dport $mdns -j DROP
Je viens de les appliquer, on verra ce que cela donne. Je reviendrai ce soir pour le dire.
Après 4 jours, je n'ai plus un seul message, donc on peut considérer que ces deux règles règlent le problème.
Merci, et bon we, Steve.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Salut mouss,
Just for the record...
Le 22-05-2012, à 06:55:24 +0200, steve (dlist@bluewin.ch) a écrit :
Le 22-05-2012, à 01:24:30 +0200, mouss (mouss@ml.netoyen.net) a écrit :
> ###AVERTISSEMENT: non testé.
> ipt=/sbin/iptables
> in="-I INPÜT"
Pour la postérité : s/INPÜT/INPUT/ :)
> udp="-m udp -p udp"
> mdnsS53
>
> #t'as probablement déjà la premièree:
> $ipt $in $udp --sport $mdns --dport $mdns -d 224.0.0.251 -j ACCEPT
> #celle-ci doit venir après
> $ipt $in $udp --dport $mdns -j DROP
Je viens de les appliquer, on verra ce que cela donne. Je reviendrai ce
soir pour le dire.
Après 4 jours, je n'ai plus un seul message, donc on peut considérer que
ces deux règles règlent le problème.
Merci, et bon we,
Steve.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20120526064602.GA29341@localhost
