-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-03-31 a las 20:19 +0200, Camaleón escribió:
Hola,
En una suse 10.3 se me llena el registro del cortafuegos con mensajes de este tipo:
*** Mar 31 20:01:09 stthpc kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=01:00:xxxx SRC=192.168.0.29 DST=224.0.0.251 LEN=28 TOS= 0x00 PREC=0x00 TTL=1 ID=53936 PROTO=2
Mar 31 20:01:18 stthpc kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=01:00:xxxx SRC=192.168.0.69 DST=224.0.0.1 LEN=28 TOS=0x 00 PREC=0x00 TTL=64 ID=0 PROTO=2 ***
¿Lo has cortado? ¿No se ven puertos? :-?
Datos:
- Los equipos que los generan son routers e impresoras
Preguntas:
- ¿Están mal configurados (routers e impresoras)? Es decir, que envíen esos paquetes de multidifusión ¿es el comportamiento habitual o se pueden configurar de alguna forma para que no consulten tanto? :-?
El cups puede enviar multidifusion para anunciar el servidor de impresión. El router no se.
- Si no hay nada que configurar en los equipos ¿sería posible que no se guardaran este tipo de eventos en el registro del cortafuegos?
Algo puedes hacer, claro, y más si usas el syslog-ng. Es muy configurable... pero ya sabes que esa bestia no hace lo que se espera al primer intento. Es terco como una mula. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFH8S8vtTMYHG2NR9URAl8HAJ90jPcyX51bE6GMllW5qIaR99EnggCgkTzH QGO6Marc6sGln1S3ek+Q86Q= =mLzO -----END PGP SIGNATURE-----