Re: avahi-daemon
Le 21/05/2012 22:08, steve a écrit :
> Salut,
>
> Mon syslog se remplit de messages du type :
>
> May 21 20:40:22 localhost avahi-daemon[1987]: Received response from host
> 192.168.1.37 with invalid source port 58583 on interface 'eth1.0'
>
>
> L'IP 192.168.1.37 correspond à une imprimante HP qui, d'après ce que
> j'ai compris en fouinant sur le Net, envoie des paquets de broadcast via
> le protocole mDNS.
est-ce que quelque chose au passage lui change le No de port source?
genre firewall/NAT au milieu, ou iptables quelque part?
si c'est le cas, c'est là qu'il faudrait régler le problème (le port
source doit rester = 5353)
> J'aimerai supprimer ce bruit de mes fichiers
> journaux. Sur l'imprimante, je ne peux pas désactiver ce mDNS. Sur
> localhost, beaucoup de paquets dépendent de avahi-daemon (voir apt-cache
> rdepends avahi-daemon). Dans un billet concernant Ubuntu trouvé sur
> launchpad, il est conseillé d'accepter ces paquets via une règle
> iptables bien sentie (je n'ai plus le lien, mais j'ai essayé et je
> reçois toujours la même insulte).
>
> Est-ce que quelqu'un dans la salle aurait une solution ?
>
si le but est d'accepter les "bons" paquets et d'ignorer les autres,
faudrait quelque chose comme
###AVERTISSEMENT: non testé.
ipt=/sbin/iptables
in="-I INPÜT"
udp="-m udp -p udp"
mdns=5353
#t'as probablement déjà la premièree:
$ipt $in $udp --sport $mdns --dport $mdns -d 224.0.0.251 -j ACCEPT
#celle-ci doit venir après
$ipt $in $udp --dport $mdns -j DROP
>
> Merci d'avance,
> Steve
>
Reply to: