Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1108 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  demande d'explication réseau/firewall

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

demande d'explication réseau/firewall

n°311681
jotenakis
Posté le 22-08-2003 à 16:16:50  profilanswer
 

En analysant mon log firewall j'ai découvert ceci :  


Aug 22 14:28:24 localhost kernel: DROPPED IN= OUT=eth0 SRC=192.168.60.30 DST=192.168.60.255 LEN=146 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=631 DPT=631 LEN=126  
Aug 22 14:33:34 localhost kernel: DROPPED IN= OUT=eth0 SRC=192.168.60.30 DST=192.168.60.255 LEN=146 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=631 DPT=631 LEN=126  
Aug 22 14:34:05 localhost kernel: DROPPED IN= OUT=eth0 SRC=192.168.60.30 DST=192.168.60.255 LEN=146 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=631 DPT=631 LEN=126  
Aug 22 14:34:36 localhost kernel: DROPPED IN= OUT=eth0 SRC=192.168.60.30 DST=192.168.60.255 LEN=146 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=631 DPT=631 LEN=126  
Aug 22 14:35:07 localhost kernel: DROPPED IN= OUT=eth0 SRC=192.168.60.30 DST=192.168.60.255 LEN=146 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=631 DPT=631 LEN=126  
Aug 22 14:35:38 localhost kernel: DROPPED IN= OUT=eth0 SRC=192.168.60.30 DST=192.168.60.255 LEN=146 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=631 DPT=631 LEN=126  
Aug 22 14:36:09 localhost kernel: DROPPED IN= OUT=eth0 SRC=192.168.60.30 DST=192.168.60.255 LEN=146 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=631 DPT=631 LEN=126  
Aug 22 14:36:40 localhost kernel: DROPPED IN= OUT=eth0 SRC=192.168.60.30 DST=192.168.60.255 LEN=146 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=631 DPT=631 LEN=126  
Aug 22 14:37:11 localhost kernel: DROPPED IN= OUT=eth0 SRC=192.168.60.30 DST=192.168.60.255 LEN=146 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=631 DPT=631 LEN=126  
Aug 22 14:37:42 localhost kernel: DROPPED IN= OUT=eth0 SRC=192.168.60.30 DST=192.168.60.255 LEN=146 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=631 DPT=631 LEN=126  
Aug 22 14:38:13 localhost kernel: DROPPED IN= OUT=eth0 SRC=192.168.60.30 DST=192.168.60.255 LEN=146 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=631 DPT=631 LEN=126  
Aug 22 14:38:44 localhost kernel: DROPPED IN= OUT=eth0 SRC=192.168.60.30 DST=192.168.60.255 LEN=146 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=631 DPT=631 LEN=126  
Aug 22 14:39:15 localhost kernel: DROPPED IN= OUT=eth0 SRC=192.168.60.30 DST=192.168.60.255 LEN=146 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=631 DPT=631 LEN=126  
Aug 22 14:39:46 localhost kernel: DROPPED IN= OUT=eth0 SRC=192.168.60.30 DST=192.168.60.255 LEN=146 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=631 DPT=631 LEN=126  
Aug 22 14:40:17 localhost kernel: DROPPED IN= OUT=eth0 SRC=192.168.60.30 DST=192.168.60.255 LEN=146 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=631 DPT=631 LEN=126  
...


Le port 631 est l'ipp utilisé par le serveur cups. Je ne comprends pas par contre ce que sont les IP sources et destinations ? Apparemment c'est lié à l'interface eth0.  
 


eth0      Lien encap:Ethernet  HWaddr 00:60:4C:14:AC:C8  
          inet adr:192.168.60.30  Bcast:192.168.60.255  Masque:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:153999 errors:0 dropped:0 overruns:0 frame:0
          TX packets:134502 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:100  
          RX bytes:11502214 (10.9 Mb)  TX bytes:33427294 (31.8 Mb)
 
lo        Lien encap:Boucle locale  
          inet adr:127.0.0.1  Masque:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:382 errors:0 dropped:0 overruns:0 frame:0
          TX packets:382 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0  
          RX bytes:41718 (40.7 Kb)  TX bytes:41718 (40.7 Kb)
 
ppp0      Lien encap:Protocole Point-à-Point  
          inet adr:XXX.XXX.XXX.XXX  P-t-P:192.168.254.254  Masque:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:153685 errors:0 dropped:0 overruns:0 frame:0
          TX packets:134152 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:3  
          RX bytes:8726429 (8.3 Mb)  TX bytes:30731781 (29.3 Mb)


 
Je n'ai pas de carte réseau, je suis en ADSL sagem USB.
 
Bref je ne comprends pas grand chose et ça m'énerve bien tous ces log du à cups.
 
Des explications ?


---------------
Jotenakis
mood
Publicité
Posté le 22-08-2003 à 16:16:50  profilanswer
 

n°311854
the_fireba​ll
I have fucking failed
Posté le 22-08-2003 à 19:29:05  profilanswer
 

cups peut envoyer des message en broadcast (dans ton cas l'ip 192.168.60.255, que l'on retrouve dans DST=192.168.60.255) pour dire a d'autres serveur/client cups qu'elles sont ses imprimantes, et ainsi les partager.
 
Par exemple, j'ai activé cete option sur mon serveur debian, et sur mon portable, j'installe cups et hop, il trouve tout seul l'imprimante du serveur et se configure pour l'utiliser.
 
Regarde du coté de cupsd.conf (ou un fichier de ce nom la)


Message édité par the_fireball le 22-08-2003 à 19:29:42

---------------
Two thousand years of misery, of torture in my name, hypocrisy made paramount, paranoia the law, my name is called religion, sadistic, sacred whore.
n°311862
Dark_Schne​ider
Close the World, Open the Net
Posté le 22-08-2003 à 19:41:48  profilanswer
 

le mieux c'est de le désactiver dans cups
 
tu changes "Browsing On" en "Browsing Off" dans /etc/cups/cupsd.conf
 
puis :
/etc/init.d/cupsd restart


Message édité par Dark_Schneider le 22-08-2003 à 19:42:10

---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
n°311867
the_fireba​ll
I have fucking failed
Posté le 22-08-2003 à 19:54:06  profilanswer
 

perso j'aime bien cette option pour configurer tous mes ordis donc je la laisse. Au pire, évites de logger avec le firewall ces requetes


---------------
Two thousand years of misery, of torture in my name, hypocrisy made paramount, paranoia the law, my name is called religion, sadistic, sacred whore.
n°311922
jotenakis
Posté le 22-08-2003 à 23:23:34  profilanswer
 

mille fois merci à vous. :jap:
C'est impec comme ça...


---------------
Jotenakis

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  demande d'explication réseau/firewall

 

Sujets relatifs
Debian pas de reseau pas de X, pas evident quoi :-) [Résolu][Linux] carte reseau SiS 900 sur portable Asus
[Linux] Problème de vitesse réseauDemande petit conseil choix distrib
Distrib linux pour sécurité ? et quel firewall ?configurer un serveur dhcp sur 2 interfaces réseau
iptables et réseau local : des blocages non souhaités[Encore un NB] Reglage de firewall, client / serveur ftp @ MNF
[MNF] Config routeur / firewall ISDNMandrake 9.1 qu elle est bien mais ... (pb de souris et carte reseau)
Plus de sujets relatifs à : demande d'explication réseau/firewall

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.023 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR