Re: iptable

Page principale

Répondre à ce message
Auteur: Olivier Allard-Jacquin
Date:  
À: guilde
Sujet: Re: iptable
    Bonjour,

Le 08/01/2011 11:32, Xavier Belanger a écrit :
> Bonjour,
>
>> PROTO=UDP SPT=68 DPT=67
>>
>> Lorsqu'il est en wifi, j'en ai peu. Mais s'il est branché par câble, j'en
>> ai des tas (1 toutes les 3 secondes) !
>>
>> À quoi correspondent ces trames ? Et comment supprimer le message, sans
>> affecter la sécurité, bien sûr ?
>
> C'est du DHCP, il y a une machine qui cherche à obtenir une adresse IP,
> le mieux serait de la trouver et la paramétrer correctement.


    L'adresse MAC source est assez bizzare :
MAC=ff:ff:ff:ff:ff:ff:00:22:19:dd:65:0d:08:00


A priori, je dirais que c'est un DELL (voir
http://standards.ieee.org/develop/regauth/oui/oui.txt -> 00-22-19)

    Sinon, pour supprimer ces trames sans les logger, et éviter qu'ils ne
pourrissent tes logs, tu peux rajouter une règle iptables:


iptables -I INPUT 1 -i eth0 -p udp --sport 68 --dport 67 -j DROP

    Cordialement,


                            Olivier
-- 
~~~~~~~  _____/\_____  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phoenix /   _ \/ _   \    Olivier Allard-Jacquin
       /   / \  / \   \   Web:  http://olivieraj.free.fr/
      /___/  /  \  \___\  Mail: olivieraj@???
~~~~ /////  ///\\\  \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!