Forum

Reprise du message précédent

Bonjour,
Ce port 1900 est associé à SSDP et upnp : https://fr.wikipedia.org/wiki/Simple_Service_Discovery_Protocol
Je n'ai pas trouvé dans les dépôts de mageia une application qui utiliserait ce service et qui soit en java.
J'ai vu par contre un plugin VLC, le service minidlna

Bonjour,

Désolé pour la réponse tardive.

Citation :

Chez moi un "iptables -L" remonte une ligne de type:

# iptables -L | grep LOG | grep net-fw
LOG all -- anywhere anywhere limit: up to 1/sec burst 10 mode srcip LOG level info prefix "net-fw DROP "

Citation :

xuo as-tu des serveurs qui font des requêtes spéciales. Sinon, comme jybz, zeroconf pourrait être coupable sur ton réseau local.
Est-ce que zeroconf est autorisé pour shorewall ?

Zeroconf n'est pas activé sur 192.168.0.11
Zeroconf n'est pas activé sur 192.168.0.14
Pour les serveurs sur le réseau qui feraient des requêtes, certainement. J'ai serviio, subsonic, des serveurs NFS, teamviewer, AnyDesk, mon RaspBerry Pi qui regarde ce que j'ai pu modifier dans ma bibliothèque, ...

Citation :

Sinon Dans /etc/shorewall/policy
Essayer de passer le loglevel à warn en face de drop, si loglevel est à info

Je viens de le faire. Également dans /etc/shorewall6/policy (je ne sais pas si je peux désactiver ce service. Toutes mes adresses locales sont en ipv4, ainsi que celle de ma Freebox.) Puis :
systemctl restart shorewall
systemctl restart shorewall6
Je vais regarder si ça passe mieux.

Citation :

ps -aux | grep 2162
sur 192.168.0.14 ?

# ps -aux | grep 2162
subsonic 2162 0.1 2.4 3960760 292752 ? Sl janv.04 64:13 /usr/share/subsonic/jre1.8.0_291/bin/java -Xmx100m -Dsubsonic.home=/usr/share/subsonicCommon -Dsubsonic.host=0.0.0.0 -Dsubsonic.port=4040 -Dsubsonic.httpsPort=0 -Dsubsonic.contextPath=/subsonic -Dsubsonic.db= -Dsubsonic.defaultMusicFolder=/mnt/Musique -Dsubsonic.defaultPodcastFolder=/mnt/Podcast -Dsubsonic.defaultPlaylistFolder=/mnt/Musique/Playlists -Djava.awt.headless=true -verbose:gc -jar subsonic-booter-jar-with-dependencies.jar

Cette application a le droit de faire des requêtes (sur tout le réseau, je ne vois pas pourquoi, mais c'est moi qui l'ai installée, elle est "légale").

Xuo.

Édité par xuo Le 03/02/2024 à 14h44

xuo :

Cette application a le droit de faire des requêtes (sur tout le réseau, je ne vois pas pourquoi, mais c'est moi qui l'ai installée, elle est "légale").

Personne n'a parlé de légalité.

Est-ce que tu veux autoriser la découverte réseau ?
Si oui, vas dans les ccm des ordinateurs, sécurité, pare-feu, dans la liste, on clique en bas, et on ajoute 1900/udp

Il n'y aura plus de drop dans les log et la découverte des services opérationnelle.

Bonjour,

Désolé pour le délai de réponse.
J'ai ajouté le port 1900/udp et activé "Découverte automatique des services réseau (zeroconf et slp)". Il semble que je n'ai plus qu'un seul port qui est en cause (je dis "il semble" car je n'ai qu'une heure de recul).
Il reste encore :

Citation :

Feb 10 16:53:45 ordi1 dbus-daemon[2334]: [session uid=500 pid=2334] Successfully activated service 'org.xfce.Xfconf'
Feb 10 16:54:17 ordi1 kernel: [34272.750597] net-fw DROP IN=enp2s0 OUT= MAC=b0:6e:bf:ca:0e:d5:80:ee:73:63:54:a6:08:00 SRC=192.168.0.14 DST=192.168.0.11 LEN=29 TOS=0x00 PREC=0x00 TTL=64 ID=22917 DF PROTO=UDP SPT=35623 DPT=35622 LEN=9
Feb 10 16:55:07 ordi1 kernel: [34322.782345] net-fw DROP IN=enp2s0 OUT= MAC=b0:6e:bf:ca:0e:d5:80:ee:73:63:54:a6:08:00 SRC=192.168.0.14 DST=192.168.0.11 LEN=29 TOS=0x00 PREC=0x00 TTL=64 ID=34631 DF PROTO=UDP SPT=35623 DPT=35622 LEN=9
Feb 10 16:55:57 ordi1 kernel: [34372.814962] net-fw DROP IN=enp2s0 OUT= MAC=b0:6e:bf:ca:0e:d5:80:ee:73:63:54:a6:08:00 SRC=192.168.0.14 DST=192.168.0.11 LEN=29 TOS=0x00 PREC=0x00 TTL=64 ID=60183 DF PROTO=UDP SPT=35623 DPT=35622 LEN=9
Feb 10 16:56:47 ordi1 kernel: [34422.846523] net-fw DROP IN=enp2s0 OUT= MAC=b0:6e:bf:ca:0e:d5:80:ee:73:63:54:a6:08:00 SRC=192.168.0.14 DST=192.168.0.11 LEN=29 TOS=0x00 PREC=0x00 TTL=64 ID=6666 DF PROTO=UDP SPT=35623 DPT=35622 LEN=9

Si je ne me trompe pas, le port 35623 est ouvert pour permettre à urbackup de repérer les ordinateurs clients. Mais du coup, comment faire pour que je ne me retrouve pas avec toutes ces lignes dans les logs ? Il faut que j'ouvre ce port dans le pare-feu, même si ordi1 (192.168.0.11) n'est pas un client de urbackup ?

Merci.

Xuo.

C'est de l'udp, la demande a été faite via le port (client) 35623 mais c'est le "serveur" (le pc qui réceptionne cette demande) qui a drop la demande arrivant sur son port 35622.

Bonsoir,

D'accord, je comprends bien. Mais comment faire pour éviter de me retrouver avec toutes ces lignes dans /var/log/messages.

Xuo.

Au choix :
- Demander à 192.168.0.14 s'arrêter de faire des requêtes à .11
- Ouvrir le port 35622 sur .11
- Ne rien faire et laisser tel quel
- lire les documentations pour ne plus inscrire ces lignes les logs.

Je crois que je vais partir sur le choix 2, même si ça ne m'emballe pas.

Merci pour votre aide à tous.

Xuo.