-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Content-ID:
El 31/03/08, Carlos E. R. escribió:
Pero usan el mismo protocolo, ipp me parece que se llama.
Las impresoras tienen habilitado ipp, el puerto 9100, Rendezvous, slp, lpd, mdns, ¡ah! una tiene activada la multidifusión ipv4... buf, mucha cosa veo por aquí, no me gusta :-/.
Es que no viendo el puerto, no se puede saber que servicio es.
En los router no veo nada habilitado :-?
Me ha dicho uno en privado una cosa que yo no me suelo fijar. Recupero tu log: *** Mar 31 20:01:09 stthpc kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=01:00:xxxx SRC=192.168.0.29 DST=224.0.0.251 LEN=28 TOS= 0x00 PREC=0x00 TTL=1 ID=53936 PROTO=2 Mar 31 20:01:18 stthpc kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=01:00:xxxx SRC=192.168.0.69 DST=224.0.0.1 LEN=28 TOS=0x 00 PREC=0x00 TTL=64 ID=0 PROTO=2 *** Es protocolo "2", no "TCP. El 2 es (mirando en /etc/protocols) IGMP, que dice que es como un ping. # Decimal Keyword Protocol References # ------- ------- -------- ---------- # protocol num aliases # comments hopopt 0 HOPOPT # IPv6 Hop-by-Hop Option [RFC1883] icmp 1 ICMP # Internet Control Message [RFC792] igmp 2 IGMP # Internet Group Management [RFC1112] ggp 3 GGP # Gateway-to-Gateway [RFC823] ip 4 IP # IP in IP (encapsulation) [RFC2003] st 5 ST # Stream [RFC1190,RFC1819] tcp 6 TCP # Transmission Control [RFC793] cbt 7 CBT # CBT [Ballardie] egp 8 EGP # Exterior Gateway Protocol [RFC888,DLM1] igp 9 IGP # any private interior gateway [IANA] # (used by Cisco for their IGRP) por tanto las reglas del cortafuegos que vimos no afectan, que es lo que has descubierto con tus pruebas. No sé cual es la manera adecuada de configurar el cortafuegos para eso, ni sé que hacen esos paquetes. El curso de redes que hice no me lo contaron.
A ver, he parado el servicio "avahi" (rcavahi-daemon stop) y ahora no me registra entradas que vienen de las impresoras, sólo de los routers :-?. Al pararlo, el registro me dice:
¿La IP de donde salen es la IP propia de la maquina? ¿Es decir, son paquetes salientes o entrantes? No se ni cómo funciona IGMP ni el avahi.
** Apr 1 00:12:44 stthpc avahi-daemon[3238]: Got SIGTERM, quitting. Apr 1 00:12:44 stthpc avahi-daemon[3238]: Leaving mDNS multicast group on interface eth0.IPv4 with address 192.168.0.8. Apr 1 00:12:44 stthpc avahi-dnsconfd[3250]: read(): EOF **
¿Podría dejarlo desactivado? ¿Qué hace este servicio? :-?
No lo se... ¿Tomar nota de lo que hay por la red, para que cuando necesites una impresora o alguna cosa decirte donde están?
Bueno, confirmado, sin avahi no hay registro en el cortafuegos de las impresoras. Tengo que pensar qué hago:
- Dejar desactivado el servicio de avahi, que no me convence mucho :-/ - Desactivar algunos servicios de las impresoras (mdns y multidifusión) y dejar avahi a ver si de esta forma tampoco envían paquetes al cortafuegos. Esto me gusta más, cuanto menos servicios disponibles en las impresoras, mejor...
Y me quedan los router que siguen enviando datos... ¿Alguna idea / sugerencia para éstos? :-? Tienen nat activado, quizá sea normal.
Como el cortafuegos bloquea esos paquetes, es inutil lo que trate de hacer. Habrá que leerse la wikipedia. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFH8XwvtTMYHG2NR9URAkl+AJ9Yf4RUis8pAGpjnngW9yP9o6raJwCfbGoZ QeuyLh0f2ZGF42zFRKqory8= =3IRg -----END PGP SIGNATURE-----