Bonjour,
Le 08/01/2011 11:32, Xavier Belanger a écrit :
> Bonjour,
>
>> PROTO=UDP SPT=68 DPT=67
>>
>> Lorsqu'il est en wifi, j'en ai peu. Mais s'il est branché par câble, j'en
>> ai des tas (1 toutes les 3 secondes) !
>>
>> À quoi correspondent ces trames ? Et comment supprimer le message, sans
>> affecter la sécurité, bien sûr ?
>
> C'est du DHCP, il y a une machine qui cherche à obtenir une adresse IP,
> le mieux serait de la trouver et la paramétrer correctement.
L'adresse MAC source est assez bizzare :
MAC=ff:ff:ff:ff:ff:ff:00:22:19:dd:65:0d:08:00
A priori, je dirais que c'est un DELL (voir
http://standards.ieee.org/develop/regauth/oui/oui.txt -> 00-22-19)
Sinon, pour supprimer ces trames sans les logger, et éviter qu'ils ne
pourrissent tes logs, tu peux rajouter une règle iptables:
iptables -I INPUT 1 -i eth0 -p udp --sport 68 --dport 67 -j DROP
Cordialement,
Olivier
--
~~~~~~~ _____/\_____ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phoenix / _ \/ _ \ Olivier Allard-Jacquin
/ / \ / \ \ Web: http://olivieraj.free.fr/
/___/ / \ \___\ Mail: olivieraj@???
~~~~ ///// ///\\\ \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!