El 31/03/08, Carlos E. R. escribió:
Pero usan el mismo protocolo, ipp me parece que se llama.
Las impresoras tienen habilitado ipp, el puerto 9100, Rendezvous, slp, lpd, mdns, ¡ah! una tiene activada la multidifusión ipv4... buf, mucha cosa veo por aquí, no me gusta :-/.
Es que no viendo el puerto, no se puede saber que servicio es.
En los router no veo nada habilitado :-?
Es la manera más versatil.
Sí, bueno, pero es algo del cortafuegos, si lo puedo configurar para que no lo registre modificando sólo una cosa, mejor :-)
¡Ah, mira!
Voy O_O
# If you want to drop broadcasts however ignore the annoying log entries, set # FW_IGNORE_FW_BROADCAST_* to yes. #
Sí, sí... eso quiero, voy p'allá.
... FW_IGNORE_FW_BROADCAST_EXT="yes" FW_IGNORE_FW_BROADCAST_INT="no" FW_IGNORE_FW_BROADCAST_DMZ="no"
Hum, ya. Creo que esto no sirve (lo probé desde el módulo del cortafuegos de yast, que aparece para activar o desactivar). Mi eth0 está como externa y esa estaba a "yes" por defecto que entiendo es lo que evita en teoría esos mensajes, pero nada. Probé a poner las otras dos a yes y tampoco. De todas formas, lo voy a hacer de forma manual, no vaya a ser que yast me la esté jugando... (...) Cambiado (las tres a "yes"), guardado y reiniciado el servicio. Espero... pero nada, me siguen llegando (cada 2 minutos se registra).
Mira los ejemplos en el ficherito, se puede especificar por puertos, creo.
FW_ALLOW_FW_BROADCAST_EXT="netbios-ns netbios-dgm"
O sea, que sí se puede hacer lo que quieres. Rechazarlos (que es lo que haces ahora), aceptar algunos, y registrarlos o no.
Pero no va :-/. Hum, a ver, sí, dice que hay que rechazarlos (drop) primero, pero eso ya está activado y nada. A ver, he parado el servicio "avahi" (rcavahi-daemon stop) y ahora no me registra entradas que vienen de las impresoras, sólo de los routers :-?. Al pararlo, el registro me dice: ** Apr 1 00:12:44 stthpc avahi-daemon[3238]: Got SIGTERM, quitting. Apr 1 00:12:44 stthpc avahi-daemon[3238]: Leaving mDNS multicast group on interface eth0.IPv4 with address 192.168.0.8. Apr 1 00:12:44 stthpc avahi-dnsconfd[3250]: read(): EOF ** ¿Podría dejarlo desactivado? ¿Qué hace este servicio? :-? Bueno, confirmado, sin avahi no hay registro en el cortafuegos de las impresoras. Tengo que pensar qué hago: - Dejar desactivado el servicio de avahi, que no me convence mucho :-/ - Desactivar algunos servicios de las impresoras (mdns y multidifusión) y dejar avahi a ver si de esta forma tampoco envían paquetes al cortafuegos. Esto me gusta más, cuanto menos servicios disponibles en las impresoras, mejor... Y me quedan los router que siguen enviando datos... ¿Alguna idea / sugerencia para éstos? :-? Tienen nat activado, quizá sea normal. Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org