-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-03-31 a las 21:13 +0200, Camaleón escribió:
El 31/03/08, Carlos E. R. escribió:
¿Lo has cortado? ¿No se ven puertos? :-?
Hum, no... sólo quité la mac :-?.
He mirado en mis logs a ver si tengo algo similar, pero no.
El cups puede enviar multidifusion para anunciar el servidor de impresión.
No es cups, son impresoras con adaptador ethernet :-?
Pero usan el mismo protocolo, ipp me parece que se llama.
El router no se.
¿Raro, no? :-?
Es que no viendo el puerto, no se puede saber que servicio es.
Algo puedes hacer, claro, y más si usas el syslog-ng. Es muy configurable... pero ya sabes que esa bestia no hace lo que se espera al primer intento. Es terco como una mula.
Buf, le cogí tirria cuando intenté poner un poco de orden con los registros de spamd, de cyrus y hylafax... pero con tanto daemon y facility distinta para filtrar, lo dejé... pero bueno, si no hay más remedio, me tendré que poner de nuevo con él...
Es la manera más versatil.
Estaba pensando en si podía tener algo que ver con avahi (zeroconf) o
No conozco ese bicho. Se que existe, pero no se que hace. "apropos avahi" suelta una retahila de manuales, pero... a ver la wikipedia. Avahi is a free Zeroconf implementation, including a system for multicast DNS/DNS-SD service discovery. It allows programs to publish and discover services and hosts running on a local network with no specific configuration. For example you can plug into a network and instantly find printers to print to, files to look at and people to talk to. It is licensed under the GNU Lesser General Public License (LGPL). Pues sí que puede ser.
con los propios equipos que están enviando paquetes multicast y el cortafuegos lo registra... pensaba que registrar este tipo de paquetes era un parámetro configurable del cortafuegos, pero si me hablas de syslog-ng pues "m'has fastidiao" >:-)
Sí tienes un ajuste, pero no es afinable. Se están dejando caer por defecto; lo puedes hacer explicitamente y usar: FW_SERVICES_DROP_EXT="" ó FW_SERVICES_REJECT_EXT="0/0,tcp,113" aunque si es avahi y lo estás usando, a lo mejor lo que debes hacer es abrirles el cortafuegos, justo lo contrario. En cuanto al log: FW_LOG_DROP_CRIT="yes" FW_LOG_DROP_ALL="yes" FW_LOG_ACCEPT_CRIT="no" FW_LOG_ACCEPT_ALL="no" FW_LOG_LIMIT="" ¡Ah, mira! # If you want to drop broadcasts however ignore the annoying log entries, set # FW_IGNORE_FW_BROADCAST_* to yes. # ... FW_IGNORE_FW_BROADCAST_EXT="yes" FW_IGNORE_FW_BROADCAST_INT="no" FW_IGNORE_FW_BROADCAST_DMZ="no" Mira los ejemplos en el ficherito, se puede especificar por puertos, creo. FW_ALLOW_FW_BROADCAST_EXT="netbios-ns netbios-dgm" O sea, que sí se puede hacer lo que quieres. Rechazarlos (que es lo que haces ahora), aceptar algunos, y registrarlos o no. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFH8T4utTMYHG2NR9URAg/hAJ9aWrAlgxtyZAwaQ2G7kd2cfaTF6ACfUMWc KEwLXE7liAtbtMbjKHLjJXs= =ZKAU -----END PGP SIGNATURE-----