Le 22-05-2012, à 01:24:30 +0200, mouss (mo...@ml.netoyen.net) a écrit : > Le 21/05/2012 22:08, steve a écrit : > > Salut, > > > > Mon syslog se remplit de messages du type : > > > > May 21 20:40:22 localhost avahi-daemon[1987]: Received response from host > > 192.168.1.37 with invalid source port 58583 on interface 'eth1.0' > > > > > > L'IP 192.168.1.37 correspond à une imprimante HP qui, d'après ce que > > j'ai compris en fouinant sur le Net, envoie des paquets de broadcast via > > le protocole mDNS. > > est-ce que quelque chose au passage lui change le No de port source? > genre firewall/NAT au milieu, ou iptables quelque part?
Il ne me semble pas. > si c'est le cas, c'est là qu'il faudrait régler le problème (le port > source doit rester = 5353) Ok. > > J'aimerai supprimer ce bruit de mes fichiers > > journaux. Sur l'imprimante, je ne peux pas désactiver ce mDNS. Sur > > localhost, beaucoup de paquets dépendent de avahi-daemon (voir apt-cache > > rdepends avahi-daemon). Dans un billet concernant Ubuntu trouvé sur > > launchpad, il est conseillé d'accepter ces paquets via une règle > > iptables bien sentie (je n'ai plus le lien, mais j'ai essayé et je > > reçois toujours la même insulte). > > > > Est-ce que quelqu'un dans la salle aurait une solution ? > > > > si le but est d'accepter les "bons" paquets et d'ignorer les autres, > faudrait quelque chose comme > > ###AVERTISSEMENT: non testé. > ipt=/sbin/iptables > in="-I INPÜT" Pour la postérité : s/INPÜT/INPUT/ :) > udp="-m udp -p udp" > mdns=5353 > > #t'as probablement déjà la premièree: > $ipt $in $udp --sport $mdns --dport $mdns -d 224.0.0.251 -j ACCEPT > #celle-ci doit venir après > $ipt $in $udp --dport $mdns -j DROP Je viens de les appliquer, on verra ce que cela donne. Je reviendrai ce soir pour le dire. Merci et très belle journée. Steve -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20120522045524.GA31734@localhost
