Re: avahi-daemon
Le 22-05-2012, à 01:24:30 +0200, mouss (mouss@ml.netoyen.net) a écrit :
> Le 21/05/2012 22:08, steve a écrit :
> > Salut,
> >
> > Mon syslog se remplit de messages du type :
> >
> > May 21 20:40:22 localhost avahi-daemon[1987]: Received response from host
> > 192.168.1.37 with invalid source port 58583 on interface 'eth1.0'
> >
> >
> > L'IP 192.168.1.37 correspond à une imprimante HP qui, d'après ce que
> > j'ai compris en fouinant sur le Net, envoie des paquets de broadcast via
> > le protocole mDNS.
>
> est-ce que quelque chose au passage lui change le No de port source?
> genre firewall/NAT au milieu, ou iptables quelque part?
Il ne me semble pas.
> si c'est le cas, c'est là qu'il faudrait régler le problème (le port
> source doit rester = 5353)
Ok.
> > J'aimerai supprimer ce bruit de mes fichiers
> > journaux. Sur l'imprimante, je ne peux pas désactiver ce mDNS. Sur
> > localhost, beaucoup de paquets dépendent de avahi-daemon (voir apt-cache
> > rdepends avahi-daemon). Dans un billet concernant Ubuntu trouvé sur
> > launchpad, il est conseillé d'accepter ces paquets via une règle
> > iptables bien sentie (je n'ai plus le lien, mais j'ai essayé et je
> > reçois toujours la même insulte).
> >
> > Est-ce que quelqu'un dans la salle aurait une solution ?
> >
>
> si le but est d'accepter les "bons" paquets et d'ignorer les autres,
> faudrait quelque chose comme
>
> ###AVERTISSEMENT: non testé.
> ipt=/sbin/iptables
> in="-I INPÜT"
Pour la postérité : s/INPÜT/INPUT/ :)
> udp="-m udp -p udp"
> mdns=5353
>
> #t'as probablement déjà la premièree:
> $ipt $in $udp --sport $mdns --dport $mdns -d 224.0.0.251 -j ACCEPT
> #celle-ci doit venir après
> $ipt $in $udp --dport $mdns -j DROP
Je viens de les appliquer, on verra ce que cela donne. Je reviendrai ce
soir pour le dire.
Merci et très belle journée.
Steve
Reply to: