demande d'explication réseau/firewall

Marsh Posté le 22-08-2003 à 16:16:50

En analysant mon log firewall j'ai découvert ceci :

Aug 22 14:28:24 localhost kernel: DROPPED IN= OUT=eth0 SRC=192.168.60.30 DST=192.168.60.255 LEN=146 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=631 DPT=631 LEN=126
Aug 22 14:33:34 localhost kernel: DROPPED IN= OUT=eth0 SRC=192.168.60.30 DST=192.168.60.255 LEN=146 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=631 DPT=631 LEN=126
Aug 22 14:34:05 localhost kernel: DROPPED IN= OUT=eth0 SRC=192.168.60.30 DST=192.168.60.255 LEN=146 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=631 DPT=631 LEN=126
Aug 22 14:34:36 localhost kernel: DROPPED IN= OUT=eth0 SRC=192.168.60.30 DST=192.168.60.255 LEN=146 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=631 DPT=631 LEN=126
Aug 22 14:35:07 localhost kernel: DROPPED IN= OUT=eth0 SRC=192.168.60.30 DST=192.168.60.255 LEN=146 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=631 DPT=631 LEN=126
Aug 22 14:35:38 localhost kernel: DROPPED IN= OUT=eth0 SRC=192.168.60.30 DST=192.168.60.255 LEN=146 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=631 DPT=631 LEN=126
Aug 22 14:36:09 localhost kernel: DROPPED IN= OUT=eth0 SRC=192.168.60.30 DST=192.168.60.255 LEN=146 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=631 DPT=631 LEN=126
Aug 22 14:36:40 localhost kernel: DROPPED IN= OUT=eth0 SRC=192.168.60.30 DST=192.168.60.255 LEN=146 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=631 DPT=631 LEN=126
Aug 22 14:37:11 localhost kernel: DROPPED IN= OUT=eth0 SRC=192.168.60.30 DST=192.168.60.255 LEN=146 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=631 DPT=631 LEN=126
Aug 22 14:37:42 localhost kernel: DROPPED IN= OUT=eth0 SRC=192.168.60.30 DST=192.168.60.255 LEN=146 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=631 DPT=631 LEN=126
Aug 22 14:38:13 localhost kernel: DROPPED IN= OUT=eth0 SRC=192.168.60.30 DST=192.168.60.255 LEN=146 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=631 DPT=631 LEN=126
Aug 22 14:38:44 localhost kernel: DROPPED IN= OUT=eth0 SRC=192.168.60.30 DST=192.168.60.255 LEN=146 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=631 DPT=631 LEN=126
Aug 22 14:39:15 localhost kernel: DROPPED IN= OUT=eth0 SRC=192.168.60.30 DST=192.168.60.255 LEN=146 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=631 DPT=631 LEN=126
Aug 22 14:39:46 localhost kernel: DROPPED IN= OUT=eth0 SRC=192.168.60.30 DST=192.168.60.255 LEN=146 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=631 DPT=631 LEN=126
Aug 22 14:40:17 localhost kernel: DROPPED IN= OUT=eth0 SRC=192.168.60.30 DST=192.168.60.255 LEN=146 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=631 DPT=631 LEN=126
...

Le port 631 est l'ipp utilisé par le serveur cups. Je ne comprends pas par contre ce que sont les IP sources et destinations ? Apparemment c'est lié à l'interface eth0.

eth0 Lien encap:Ethernet HWaddr 00:60:4C:14:AC:C8
inet adr:192.168.60.30 Bcast:192.168.60.255 Masque:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:153999 errors:0 dropped:0 overruns:0 frame:0
TX packets:134502 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:100
RX bytes:11502214 (10.9 Mb) TX bytes:33427294 (31.8 Mb)

lo Lien encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:382 errors:0 dropped:0 overruns:0 frame:0
TX packets:382 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:41718 (40.7 Kb) TX bytes:41718 (40.7 Kb)

ppp0 Lien encap:Protocole Point-à-Point
inet adr:XXX.XXX.XXX.XXX P-t-P:192.168.254.254 Masque:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1
RX packets:153685 errors:0 dropped:0 overruns:0 frame:0
TX packets:134152 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:3
RX bytes:8726429 (8.3 Mb) TX bytes:30731781 (29.3 Mb)

Je n'ai pas de carte réseau, je suis en ADSL sagem USB.

Bref je ne comprends pas grand chose et ça m'énerve bien tous ces log du à cups.

Des explications ?

---------------
Jotenakis

Reply

Marsh Posté le 22-08-2003 à 16:16:50

Reply

Marsh Posté le 22-08-2003 à 19:29:05

cups peut envoyer des message en broadcast (dans ton cas l'ip 192.168.60.255, que l'on retrouve dans DST=192.168.60.255) pour dire a d'autres serveur/client cups qu'elles sont ses imprimantes, et ainsi les partager.

Par exemple, j'ai activé cete option sur mon serveur debian, et sur mon portable, j'installe cups et hop, il trouve tout seul l'imprimante du serveur et se configure pour l'utiliser.

Regarde du coté de cupsd.conf (ou un fichier de ce nom la)

Message édité par the_fireball le 22-08-2003 à 19:29:42

---------------
Two thousand years of misery, of torture in my name, hypocrisy made paramount, paranoia the law, my name is called religion, sadistic, sacred whore.

Reply

Marsh Posté le 22-08-2003 à 19:41:48

le mieux c'est de le désactiver dans cups

tu changes "Browsing On" en "Browsing Off" dans /etc/cups/cupsd.conf

puis :
/etc/init.d/cupsd restart

Message édité par Dark_Schneider le 22-08-2003 à 19:42:10

---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php

Reply

Marsh Posté le 22-08-2003 à 19:54:06

perso j'aime bien cette option pour configurer tous mes ordis donc je la laisse. Au pire, évites de logger avec le firewall ces requetes

---------------
Two thousand years of misery, of torture in my name, hypocrisy made paramount, paranoia the law, my name is called religion, sadistic, sacred whore.

Reply

Marsh Posté le 22-08-2003 à 23:23:34

mille fois merci à vous. :jap:
C'est impec comme ça...

---------------
Jotenakis

Reply

demande d'explication réseau/firewall

Sujets relatifs:

Leave a Replay