Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 24-01-2016 21:23:35

Mercredi
Membre
Distrib. : Testing
Noyau : 4.8
(G)UI : Gnome
Inscription : 25-09-2015

Ufw et messages syslog

Bonsoir,

Hier j'ai paramétré Ufw en suivant le wiki DF et aujourd'hui je remarque une activité anormale dans mon syslog + démarage du noyau :

dmesg -l warn,err,crit


[   36.571422] [UFW BLOCK] IN= OUT=eth0 SRC=fe80:0000:0000:0000:0226:b9ff:fec2:002a DST=ff02:0000:0000:0000:0000:0000:0000:0002 LEN=48 TC=0 HOPLIMIT=255 FLOWLBL=0 PROTO=ICMPv6 TYPE=133 CODE=0
[   36.578115] [UFW BLOCK] IN= OUT=eth0 SRC=fe80:0000:0000:0000:0226:b9ff:fec2:002a DST=ff02:0000:0000:0000:0000:0000:0000:0016 LEN=76 TC=0 HOPLIMIT=1 FLOWLBL=0 PROTO=ICMPv6 TYPE=143 CODE=0 MARK=0xe4
[   36.670628] [UFW BLOCK] IN= OUT=eth0 SRC=fe80:0000:0000:0000:0226:b9ff:fec2:002a DST=ff02:0000:0000:0000:0000:0000:0000:00fb LEN=93 TC=0 HOPLIMIT=255 FLOWLBL=0 PROTO=UDP SPT=5353 DPT=5353 LEN=53
[   36.855444] [UFW BLOCK] IN= OUT=eth0 SRC=fe80:0000:0000:0000:0226:b9ff:fec2:002a DST=ff02:0000:0000:0000:0000:0000:0000:00fb LEN=313 TC=0 HOPLIMIT=255 FLOWLBL=0 PROTO=UDP SPT=5353 DPT=5353 LEN=273
 


Je n'ai pas copié toutes les lignes car il y en a beaucoup de ce genre.

Et dans les journaux système syslog :

n 24 20:18:55 debianisa NetworkManager[589]: <error> [1453663135.444432] [rdisc/nm-lndp-rdisc.c:241] send_rs(): (eth0): cannot send router solicitation: -1.
Jan 24 20:18:59 debianisa NetworkManager[589]: <error> [1453663139.442785] [rdisc/nm-lndp-rdisc.c:241] send_rs(): (eth0): cannot send router solicitation: -1.
Jan 24 20:19:03 debianisa NetworkManager[589]: <error> [1453663143.442558] [rdisc/nm-lndp-rdisc.c:241] send_rs(): (eth0): cannot send router solicitation: -1.
Jan 24 20:19:07 debianisa NetworkManager[589]: <error> [1453663147.444769] [rdisc/nm-lndp-rdisc.c:241] send_rs(): (eth0): cannot send router solicitation: -1.
Jan 24 20:19:11 debianisa NetworkManager[589]: <error> [1453663151.444999] [rdisc/nm-lndp-rdisc.c:241] send_rs(): (eth0): cannot send router solicitation: -1.
Jan 24 20:19:11 debianisa kernel: [ 1156.496624] [UFW BLOCK] IN= OUT=eth0 SRC=fe80:0000:0000:0000:0226:b9ff:fec2:002a DST=ff02:0000:0000:0000:0000:0000:0000:0002 LEN=48 TC=0 HOPLIMIT=255 FLOWLBL=0 PROTO=ICMPv6 TYPE=133 CODE=0
Jan 24 20:19:15 debianisa NetworkManager[589]: <error> [1453663155.445207] [rdisc/nm-lndp-rdisc.c:241] send_rs(): (eth0): cannot send router solicitation: -1.
Jan 24 20:19:19 debianisa NetworkManager[589]: <error> [1453663159.444373] [rdisc/nm-lndp-rdisc.c:241] send_rs(): (eth0): cannot send router solicitation: -1.
Jan 24 20:19:23 debianisa NetworkManager[589]: <error> [1453663163.444585] [rdisc/nm-lndp-rdisc.c:241] send_rs(): (eth0): cannot send router solicitation: -1.
Jan 24 20:19:26 debianisa kernel: [ 1171.854313] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:01:34:8a:ae:2e:a8:22:08:00 SRC=192.168.1.1 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0x80 TTL=1 ID=0 DF PROTO=2
Jan 24 20:19:27 debianisa NetworkManager[589]: <error> [1453663167.444784] [rdisc/nm-lndp-rdisc.c:241] send_rs(): (eth0): cannot send router solicitation: -1.
Jan 24 20:19:31 debianisa NetworkManager[589]: <error> [1453663171.445014] [rdisc/nm-lndp-rdisc.c:241] send_rs(): (eth0): cannot send router solicitation: -1.
Jan 24 20:19:31 debianisa kernel: [ 1176.485605] [UFW BLOCK] IN= OUT=eth0 SRC=fe80:0000:0000:0000:0226:b9ff:fec2:002a DST=ff02:0000:0000:0000:0000:0000:0000:0002 LEN=48 TC=0 HOPLIMIT=255 FLOWLBL=0 PROTO=ICMPv6 TYPE=133 CODE=0
Jan 24 20:19:35 debianisa NetworkManager[589]: <error> [1453663175.445225] [rdisc/nm-lndp-rdisc.c:241] send_rs(): (eth0): cannot send router solicitation: -1.


Pareil, c'est un extrait mais ça continue encore et encore ...

Est-ce que j'aurais mal configuré Ufw ?

Voici le retour de la commande

ufw status verbose


Status: active
Logging: on (low)
Default: deny (incoming), deny (outgoing)
New profiles: skip

To                         Action      From
--                         ------      ----
22/tcp                     ALLOW IN    Anywhere
22/tcp                     ALLOW IN    Anywhere (v6)

22/tcp                     ALLOW OUT   Anywhere
80/tcp                     ALLOW OUT   Anywhere
53/udp                     ALLOW OUT   Anywhere
443/tcp                    ALLOW OUT   Anywhere
25/tcp                     ALLOW OUT   Anywhere
110/tcp                    ALLOW OUT   Anywhere
143/tcp                    ALLOW OUT   Anywhere
220/tcp                    ALLOW OUT   Anywhere
995/tcp                    ALLOW OUT   Anywhere
465/tcp                    ALLOW OUT   Anywhere
587/tcp                    ALLOW OUT   Anywhere
22/tcp                     ALLOW OUT   Anywhere (v6)
80/tcp                     ALLOW OUT   Anywhere (v6)
53/udp                     ALLOW OUT   Anywhere (v6)
443/tcp                    ALLOW OUT   Anywhere (v6)
25/tcp                     ALLOW OUT   Anywhere (v6)
110/tcp                    ALLOW OUT   Anywhere (v6)
143/tcp                    ALLOW OUT   Anywhere (v6)
220/tcp                    ALLOW OUT   Anywhere (v6)
995/tcp                    ALLOW OUT   Anywhere (v6)
465/tcp                    ALLOW OUT   Anywhere (v6)
587/tcp                    ALLOW OUT   Anywhere (v6)
 

Dernière modification par Mercredi (24-01-2016 22:28:36)


De toutes les forces de l'univers, la plus dure à surmonter, c'est la force de l'habitude. T.Pratchett - Trois Soeurcières.

Hors ligne

#2 24-01-2016 23:04:14

Mercredi
Membre
Distrib. : Testing
Noyau : 4.8
(G)UI : Gnome
Inscription : 25-09-2015

Re : Ufw et messages syslog

J'ai fait quelques tests :
- en autorisant toutes les sorties, le message suivant disparaît :

NetworkManager[589]: <error> [1453668263.442829] [rdisc/nm-lndp-rdisc.c:241] send_rs(): (eth0): cannot send router solicitation: -1.



- en autorisant toutes les entrées ce sont les messages suivant qui disparaissent :

an 24 21:44:46 debianisa kernel: [ 6288.919634] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:01:34:8a:ae:2e:a8:22:08:00 SRC=192.168.1.1 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0x80 TTL=1 ID=0 DF PROTO=2
Jan 24 21:44:47 debianisa kernel: [ 6290.118745] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:fb:34:8a:ae:2e:a8:22:08:00 SRC=192.168.1.1 DST=224.0.0.251 LEN=32 TOS=0x00 PREC=0x80 TTL=1 ID=0 DF PROTO=2
Jan 24 21:45:26 debianisa kernel: [ 6328.896439] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:01:34:8a:ae:2e:a8:22:08:00 SRC=192.168.1.1 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0x80 TTL=1 ID=0 DF PROTO=2
Jan 24 21:46:06 debianisa kernel: [ 6368.873286] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:01:34:8a:ae:2e:a8:22:08:00 SRC=192.168.1.1 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0x80 TTL=1 ID=0 DF PROTO=2
Jan 24 21:46:09 debianisa kernel: [ 6371.471572] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:fb:34:8a:ae:2e:a8:22:08:00 SRC=192.168.1.1 DST=224.0.0.251 LEN=32 TOS=0x00 PREC=0x80 TTL=1 ID=0 DF PROTO=2
Jan 24 21:46:46 debianisa kernel: [ 6408.850228] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:01:34:8a:ae:2e:a8:22:08:00 SRC=192.168.1.1 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0x80 TTL=1 ID=0 DF PROTO=2
Jan 24 21:47:26 debianisa kernel: [ 6448.827353] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:01:34:8a:ae:2e:a8:22:08:00 SRC=192.168.1.1 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0x80 TTL=1 ID=0 DF PROTO=2
Jan 24 21:47:32 debianisa kernel: [ 6454.263609] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:fb:34:8a:ae:2e:a8:22:08:00 SRC=192.168.1.1 DST=224.0.0.251 LEN=32 TOS=0x00 PREC=0x80 TTL=1 ID=0 DF PROTO=2



J'ai aussi essayé de débranché mon enceinte Sonos qui est reliée à la box par un câble ethernet en pensant que ça pouvait être elle qui tente d’accéder à mon ordi mais sans effets.


De toutes les forces de l'univers, la plus dure à surmonter, c'est la force de l'habitude. T.Pratchett - Trois Soeurcières.

Hors ligne

#3 24-01-2016 23:06:06

Thuban
Modérateur
Distrib. : OpenBSD
Noyau : current
(G)UI : xfce ou dwm
Inscription : 09-01-2009
Site Web

Re : Ufw et messages syslog

Coucou smile
Alors je suis très mauvais en réseau, mais ça ne serait pas un souci d'ipv6 mal géré par ufw?

YA3HGA-H

Hors ligne

#4 24-01-2016 23:19:35

Mercredi
Membre
Distrib. : Testing
Noyau : 4.8
(G)UI : Gnome
Inscription : 25-09-2015

Re : Ufw et messages syslog

C'est peut-être une piste, j'ai trouvé ça en cherchant sur le oueb en ajoutant ipv6 à mes mots clés:
http://askubuntu.com/questions/596278/w … with-rdisc

Par contre je ne suis pas sure de comment écrire la règle proposée en solution.
Est-ce que ceci est correct :

ufw allow out ff02::2



Edit : pas correct, ça me retourne l'erreur suivante :

ERROR: Port ranges must be numeric

Dernière modification par Mercredi (24-01-2016 23:46:14)


De toutes les forces de l'univers, la plus dure à surmonter, c'est la force de l'habitude. T.Pratchett - Trois Soeurcières.

Hors ligne

#5 24-01-2016 23:56:25

Mercredi
Membre
Distrib. : Testing
Noyau : 4.8
(G)UI : Gnome
Inscription : 25-09-2015

Re : Ufw et messages syslog

Je viens de tilter sur un truc : 192.168.1.1 c'est l'ip de ma box.
En allant fouiller dans ses paramètres je vois qu'elle utilise seulement l'ipv4.

-> je vire toutes les règles d'Ufw qui concernent l'ipv6 et je réactive tout le reste :

NetworkManager[589]: <error> [1453668263.442829] [rdisc/nm-lndp-rdisc.c:241] send_rs(): (eth0): cannot send router solicitation: -1.

n’apparaît plus donc ça c'était bien lié à l'ipv6.
Merci Thuban smile un problème de réglé.

Me reste ça qui reboucle sans fin :

an 24 22:49:26 debianisa kernel: [10166.678869] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:01:34:8a:ae:2e:a8:22:08:00 SRC=192.168.1.1 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0x80 TTL=1 ID=0 DF PROTO=2
Jan 24 22:49:27 debianisa kernel: [10167.847978] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:fb:34:8a:ae:2e:a8:22:08:00 SRC=192.168.1.1 DST=224.0.0.251 LEN=32 TOS=0x00 PREC=0x80 TTL=1 ID=0 DF PROTO=2
Jan 24 22:50:06 debianisa kernel: [10206.655750] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:01:34:8a:ae:2e:a8:22:08:00 SRC=192.168.1.1 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0x80 TTL=1 ID=0 DF PROTO=2
Jan 24 22:50:07 debianisa kernel: [10207.954819] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:fb:34:8a:ae:2e:a8:22:08:00 SRC=192.168.1.1 DST=224.0.0.251 LEN=32 TOS=0x00 PREC=0x80 TTL=1 ID=0 DF PROTO=2
Jan 24 22:50:46 debianisa kernel: [10246.632605] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:01:34:8a:ae:2e:a8:22:08:00 SRC=192.168.1.1 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0x80 TTL=1 ID=0 DF PROTO=2
Jan 24 22:50:52 debianisa kernel: [10252.698996] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:fb:34:8a:ae:2e:a8:22:08:00 SRC=192.168.1.1 DST=224.0.0.251 LEN=32 TOS=0x00 PREC=0x80 TTL=1 ID=0 DF PROTO=2
Jan 24 22:51:10 debianisa kernel: [10270.497583] [UFW BLOCK] IN= OUT=eth0 SRC=fe80:0000:0000:0000:0226:b9ff:fec2:002a DST=fe80:0000:0000:0000:368a:aeff:fe2e:a822 LEN=104 TC=0 HOPLIMIT=64 FLOWLBL=0 PROTO=ICMPv6 TYPE=129 CODE=0 ID=823 SEQ=0


De toutes les forces de l'univers, la plus dure à surmonter, c'est la force de l'habitude. T.Pratchett - Trois Soeurcières.

Hors ligne

#6 25-01-2016 09:57:42

Mercredi
Membre
Distrib. : Testing
Noyau : 4.8
(G)UI : Gnome
Inscription : 25-09-2015

Re : Ufw et messages syslog

Bonjour,
Finalement ce matin l'erreur que je croyais résolue en enlevant les règles liées à l'ipv6 est réapparue hmm
Celle là :

NetworkManager[589]: <error> [1453668263.442829] [rdisc/nm-lndp-rdisc.c:241] send_rs(): (eth0): cannot send router solicitation: -1.



Du coup retour au point de départ.


De toutes les forces de l'univers, la plus dure à surmonter, c'est la force de l'habitude. T.Pratchett - Trois Soeurcières.

Hors ligne

#7 25-01-2016 12:03:24

seb95deMLO
Invité

Re : Ufw et messages syslog

Je connais pas tout ça mais il y a pas moyen de couper ipv6 de ta debian?

#8 25-01-2016 12:32:08

Mercredi
Membre
Distrib. : Testing
Noyau : 4.8
(G)UI : Gnome
Inscription : 25-09-2015

Re : Ufw et messages syslog

Je n'ai pas pensé à ça, je vais aller fouiner voir si je trouve cette possibilité.

De toutes les forces de l'univers, la plus dure à surmonter, c'est la force de l'habitude. T.Pratchett - Trois Soeurcières.

Hors ligne

#9 25-01-2016 17:40:03

Mercredi
Membre
Distrib. : Testing
Noyau : 4.8
(G)UI : Gnome
Inscription : 25-09-2015

Re : Ufw et messages syslog

hop, trouvé le wiki pour désactiver l'ipv6 : https://debian-facile.org/doc:reseau:ipv6
Ça, c'est fait smile

Me revoilà donc à l'étape du post #5 , à savoir qu'il me reste encore ça dans les logs :

an 25 16:25:24 debianisa kernel: [31050.085150] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:01:34:8a:ae:2e:a8:22:08:00 SRC=192.168.1.1 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0x80 TTL=1 ID=0 DF PROTO=2
Jan 25 16:25:30 debianisa kernel: [31055.651690] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:fb:34:8a:ae:2e:a8:22:08:00 SRC=192.168.1.1 DST=224.0.0.251 LEN=32 TOS=0x00 PREC=0x80 TTL=1 ID=0 DF PROTO=2
Jan 25 16:26:04 debianisa kernel: [31090.062009] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:01:34:8a:ae:2e:a8:22:08:00 SRC=192.168.1.1 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0x80 TTL=1 ID=0 DF PROTO=2
Jan 25 16:26:05 debianisa kernel: [31090.911325] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:fb:34:8a:ae:2e:a8:22:08:00 SRC=192.168.1.1 DST=224.0.0.251 LEN=32 TOS=0x00 PREC=0x80 TTL=1 ID=0 DF PROTO=2
Jan 25 16:26:44 debianisa kernel: [31130.039019] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:01:34:8a:ae:2e:a8:22:08:00 SRC=192.168.1.1 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0x80 TTL=1 ID=0 DF PROTO=2
Jan 25 16:26:46 debianisa kernel: [31132.297551] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:fb:34:8a:ae:2e:a8:22:08:00 SRC=192.168.1.1 DST=224.0.0.251 LEN=32 TOS=0x00 PREC=0x80 TTL=1 ID=0 DF PROTO=2
Jan 25 16:27:24 debianisa kernel: [31170.016950] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:01:34:8a:ae:2e:a8:22:08:00 SRC=192.168.1.1 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0x80 TTL=1 ID=0 DF PROTO=2
Jan 25 16:27:27 debianisa kernel: [31172.494422] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:fb:34:8a:ae:2e:a8:22:08:00 SRC=192.168.1.1 DST=224.0.0.251 LEN=32 TOS=0x00 PREC=0x80 TTL=1 ID=0 DF PROTO=2
Jan 25 16:28:04 debianisa kernel: [31209.992996] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:01:34:8a:ae:2e:a8:22:08:00 SRC=192.168.1.1 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0x80 TTL=1 ID=0 DF PROTO=2
Jan 25 16:28:10 debianisa kernel: [31216.249271] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:fb:34:8a:ae:2e:a8:22:08:00 SRC=192.168.1.1 DST=224.0.0.251 LEN=32 TOS=0x00 PREC=0x80 TTL=1 ID=0 DF PROTO=2
Jan 25 16:28:44 debianisa kernel: [31249.970063] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:01:34:8a:ae:2e:a8:22:08:00 SRC=192.168.1.1 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0x80 TTL=1 ID=0 DF PROTO=2
Jan 25 16:28:47 debianisa kernel: [31252.708311] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:fb:34:8a:ae:2e:a8:22:08:00 SRC=192.168.1.1 DST=224.0.0.251 LEN=32 TOS=0x00 PREC=0x80 TTL=1 ID=0 DF PROTO=2



Ça se répète à l'infini et comme chantait Cabrel : et ça continue encore et encore ... c'est que le début d'accord d'accord

Est-ce que ça pourrait venir du fait d'avoir un serveur local installé sur mon ordi ?
J'ai utilisé sysv-rc-conf pour empêcher Apache et Mysql de se lancer au démarrage mais peut-être y a-t-il autre chose à bloquer ?
(j'active Apache et Mysql seulement lorsque j'en ai besoin).

Dernière modification par Mercredi (25-01-2016 18:00:40)


De toutes les forces de l'univers, la plus dure à surmonter, c'est la force de l'habitude. T.Pratchett - Trois Soeurcières.

Hors ligne

#10 25-01-2016 18:02:11

Mercredi
Membre
Distrib. : Testing
Noyau : 4.8
(G)UI : Gnome
Inscription : 25-09-2015

Re : Ufw et messages syslog

Mercredi a écrit :

hop, trouvé le wiki pour désactiver l'ipv6 : https://debian-facile.org/doc:reseau:ipv6
Ça, c'est fait smile

Me revoilà donc à l'étape du post #5 , à savoir qu'il me reste encore ça dans les logs :

an 25 16:25:24 debianisa kernel: [31050.085150] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:01:34:8a:ae:2e:a8:22:08:00 SRC=192.168.1.1 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0x80 TTL=1 ID=0 DF PROTO=2
Jan 25 16:25:30 debianisa kernel: [31055.651690] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:fb:34:8a:ae:2e:a8:22:08:00 SRC=192.168.1.1 DST=224.0.0.251 LEN=32 TOS=0x00 PREC=0x80 TTL=1 ID=0 DF PROTO=2
Jan 25 16:26:04 debianisa kernel: [31090.062009] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:01:34:8a:ae:2e:a8:22:08:00 SRC=192.168.1.1 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0x80 TTL=1 ID=0 DF PROTO=2
Jan 25 16:26:05 debianisa kernel: [31090.911325] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:fb:34:8a:ae:2e:a8:22:08:00 SRC=192.168.1.1 DST=224.0.0.251 LEN=32 TOS=0x00 PREC=0x80 TTL=1 ID=0 DF PROTO=2
Jan 25 16:26:44 debianisa kernel: [31130.039019] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:01:34:8a:ae:2e:a8:22:08:00 SRC=192.168.1.1 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0x80 TTL=1 ID=0 DF PROTO=2
Jan 25 16:26:46 debianisa kernel: [31132.297551] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:fb:34:8a:ae:2e:a8:22:08:00 SRC=192.168.1.1 DST=224.0.0.251 LEN=32 TOS=0x00 PREC=0x80 TTL=1 ID=0 DF PROTO=2
Jan 25 16:27:24 debianisa kernel: [31170.016950] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:01:34:8a:ae:2e:a8:22:08:00 SRC=192.168.1.1 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0x80 TTL=1 ID=0 DF PROTO=2
Jan 25 16:27:27 debianisa kernel: [31172.494422] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:fb:34:8a:ae:2e:a8:22:08:00 SRC=192.168.1.1 DST=224.0.0.251 LEN=32 TOS=0x00 PREC=0x80 TTL=1 ID=0 DF PROTO=2
Jan 25 16:28:04 debianisa kernel: [31209.992996] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:01:34:8a:ae:2e:a8:22:08:00 SRC=192.168.1.1 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0x80 TTL=1 ID=0 DF PROTO=2
Jan 25 16:28:10 debianisa kernel: [31216.249271] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:fb:34:8a:ae:2e:a8:22:08:00 SRC=192.168.1.1 DST=224.0.0.251 LEN=32 TOS=0x00 PREC=0x80 TTL=1 ID=0 DF PROTO=2
Jan 25 16:28:44 debianisa kernel: [31249.970063] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:01:34:8a:ae:2e:a8:22:08:00 SRC=192.168.1.1 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0x80 TTL=1 ID=0 DF PROTO=2
Jan 25 16:28:47 debianisa kernel: [31252.708311] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:fb:34:8a:ae:2e:a8:22:08:00 SRC=192.168.1.1 DST=224.0.0.251 LEN=32 TOS=0x00 PREC=0x80 TTL=1 ID=0 DF PROTO=2



Ça se répète à l'infini et comme chantait Cabrel : et ça continue encore et encore ... c'est que le début d'accord d'accord

Est-ce que ça pourrait venir du fait d'avoir un serveur local installé sur mon ordi ?

J'ai utilisé sysv-rc-conf pour empêcher Apache et Mysql de se lancer au démarrage mais peut-être y a-t-il autre chose à bloquer ?
(j'active Apache et Mysql seulement lorsque j'en ai besoin).



Sinon y a-t-il un moyen de savoir quel est le port qui génère ces logs ?

Oups ..... cliqué sur citer au lieu de modifier roll

Dernière modification par Mercredi (25-01-2016 18:03:03)


De toutes les forces de l'univers, la plus dure à surmonter, c'est la force de l'habitude. T.Pratchett - Trois Soeurcières.

Hors ligne

#11 25-01-2016 19:24:58

robert2a
Membre
Lieu : France
Distrib. : Stretch
Noyau : Linux 4.8.0-1-amd64
(G)UI : Mate 1.16.1
Inscription : 15-11-2014

Re : Ufw et messages syslog

moi je vois que ufw block sur eth0 avec une mac adresse (pc ou box a vérifier) a priori de ta box 192.168.1.1 et pour ceci (a priori une ip ) dst=224.0.0.1 et .251

tongue

http://ubuntuforums.org/showthread.php?t=1886913

dans google tu tape => dst=224.0.0.1  , il y a pas mal de réponses

Dernière modification par robert2a (25-01-2016 19:27:51)

Hors ligne

#12 25-01-2016 21:47:57

Mercredi
Membre
Distrib. : Testing
Noyau : 4.8
(G)UI : Gnome
Inscription : 25-09-2015

Re : Ufw et messages syslog

Merci Robert2a mais je l'ai déjà lu ce lien ... et tout plein d'autres depuis hier matin que j'essaye de comprendre.

Je lis pas trop mal l'anglais courant mais là ça parle de technique et d'un domaine que je ne connais pas du tout. Mon cerveau fume sans comprendre sad

Le seul truc que je suis arrivée à comprendre c'est qu'Ufw bloque un flux multicast qui provient de ma box (192.168.1.1) et que les machins dst qui sont compris entre 224.0.0.0 et 224.0.0.255 sont des bidules sur le réseau local.

Sur ce post (http://ubuntuforums.org/showthread.php?t=2195355 le problème est résolu en ajoutant une règle à Ufw

ufw allow 192.168.1.1 /n° de port

sauf que je n'arrive pas à identifier le port qu'il faut mettre.
J'ai essayé 24 comme dans l'exemple, 224, 80, ce qui m'est passé par la tête tongue mais sans succès, la console me retourne une erreur comme quoi ce n'est pas le bon port.


De toutes les forces de l'univers, la plus dure à surmonter, c'est la force de l'habitude. T.Pratchett - Trois Soeurcières.

Hors ligne

#13 05-02-2016 00:45:10

Y316
Membre
Distrib. : stretch/sid
Noyau : 4.3.0-1-amd64
Inscription : 15-11-2012

Re : Ufw et messages syslog

sauf que je n'arrive pas à identifier le port qu'il faut mettre.



Tu trouveras une liste de services et leur N° de port avec :

more /etc/services

.


Debian 8.3 (jessie)  + la pire ICC que vous ayez probablement jamais rencontré.

Hors ligne

#14 05-02-2016 14:55:45

Mercredi
Membre
Distrib. : Testing
Noyau : 4.8
(G)UI : Gnome
Inscription : 25-09-2015

Re : Ufw et messages syslog

Merci, j'essaye quand j'ai réparé ma boulette du jour ...

Edit du soir : y'a du monde dans le retour de la commande lol
J'étudierai ça à tête reposée smile

Dernière modification par Mercredi (05-02-2016 22:37:34)


De toutes les forces de l'univers, la plus dure à surmonter, c'est la force de l'habitude. T.Pratchett - Trois Soeurcières.

Hors ligne

#15 21-02-2016 19:32:49

Mercredi
Membre
Distrib. : Testing
Noyau : 4.8
(G)UI : Gnome
Inscription : 25-09-2015

Re : Ufw et messages syslog

Ufw, le retour !

J'ai fini par comprendre 2-3 trucs et solutionner les messages dans les logs d'ufw cités plus haut en ajoutant ces règles :
Autoriser le mutlicast :

ufw allow out 5353/tcp


ufw allow out 5353/udp


Puis autoriser l'ip de ma box :

ufw allow from 192.168.1


ufw allow to 192.168.1



Mais maintenant j'ai ce message, avec l'ip de mon propre pc roll , /me crois que je vais en perdre ma souris ....

Feb 21 18:29:18 debianisa kernel: [32678.420274] [UFW BLOCK] IN= OUT=eth0 SRC=192.168.1.39 DST=224.0.0.251 LEN=32 TOS=0x00 PREC=0xC0 TTL=1 ID=0 DF PROTO=2


Il apparaît toutes les 33 secondes et je ne parviens pas à trouver le destinataire (224.0.0.251).

Une âme charitable pour m'aiguiller ?

Ps : j'ai bien tenter d'ajouter l'ip de mon précieux (allow from et allow to) même si ça me semble étrange mais ça ne donne rien.

Dernière modification par Mercredi (21-02-2016 19:51:50)


De toutes les forces de l'univers, la plus dure à surmonter, c'est la force de l'habitude. T.Pratchett - Trois Soeurcières.

Hors ligne

#16 21-02-2016 20:17:11

robert2a
Membre
Lieu : France
Distrib. : Stretch
Noyau : Linux 4.8.0-1-amd64
(G)UI : Mate 1.16.1
Inscription : 15-11-2014

Re : Ufw et messages syslog

Bonsoir
https://en.wikipedia.org/wiki/Multicast_address   (mot clé  DST=224.0.0.251 )

http://ubuntuforums.org/showthread.php?t=2195355

Dernière modification par robert2a (21-02-2016 20:18:21)

Hors ligne

#17 21-02-2016 20:22:05

Y316
Membre
Distrib. : stretch/sid
Noyau : 4.3.0-1-amd64
Inscription : 15-11-2012

Re : Ufw et messages syslog

Je ne sais pas si cela peut t'aider mais j'ai trouvé cela :  http://www.commentcamarche.net/forum/af … nder-exe#1
(Attention : ça date de 2008).

Debian 8.3 (jessie)  + la pire ICC que vous ayez probablement jamais rencontré.

Hors ligne

#18 21-02-2016 20:24:45

robert2a
Membre
Lieu : France
Distrib. : Stretch
Noyau : Linux 4.8.0-1-amd64
(G)UI : Mate 1.16.1
Inscription : 15-11-2014

Re : Ufw et messages syslog

c'est avahi-daemon a priori , si tu n'a pas besoin désinstalle le  roll

Hors ligne

#19 21-02-2016 20:57:29

Mercredi
Membre
Distrib. : Testing
Noyau : 4.8
(G)UI : Gnome
Inscription : 25-09-2015

Re : Ufw et messages syslog


Le multicast est bien autorisé via le port 5353, en udp et même tcp et les lignes dans /etc/ufw/before.rules sont bien dé-commentées.
J'ai bien arrêté et redémarré ufw pour que les nouvelles règles soient prises en compte.

Je viens de tenter ufw allow from 192.168.1.0/24  (même si je ne comprends pas pourquoi 0/24 dans le cas du lien), arrêt et remise en route d'ufw, toujours pareil.

Y316 a écrit :

Je ne sais pas si cela peut t'aider mais j'ai trouvé cela :  http://www.commentcamarche.net/forum/af … nder-exe#1
(Attention : ça date de 2008).


J'ai une imprimante qui communique en wifi avec ma box, ma box fait ensuite le relais via câble Ethernet entre mon ordi et l'imprimante. L'option Bonjour est bien décochée, j'étais déjà tombée dessus tongue
Aussi essayé de désactiver l'impression directe sans fil qui permet à un pc ou smartphone d'imprimer directement sans fil et sans installer de pilote, pas plus de succès.

En tout cas merci de votre patience, j'ai l'impression de coincer sur un truc bête roll


De toutes les forces de l'univers, la plus dure à surmonter, c'est la force de l'habitude. T.Pratchett - Trois Soeurcières.

Hors ligne

#20 21-02-2016 20:59:44

Mercredi
Membre
Distrib. : Testing
Noyau : 4.8
(G)UI : Gnome
Inscription : 25-09-2015

Re : Ufw et messages syslog

robert2a a écrit :

c'est avahi-daemon a priori , si tu n'a pas besoin désinstalle le  roll


J'avais un doute sur celui-là, d'après ce que j'ai compris il a le même rôle que Bonjour pour les machins à la pomme.

Je vais creuser un peu de ce côté pour voir ce qu'il fait vraiment et savoir si il m'est utile ou non. Je reviens dans un moment pour dire ce qu'il en est smile


De toutes les forces de l'univers, la plus dure à surmonter, c'est la force de l'habitude. T.Pratchett - Trois Soeurcières.

Hors ligne

#21 21-02-2016 23:54:53

Mercredi
Membre
Distrib. : Testing
Noyau : 4.8
(G)UI : Gnome
Inscription : 25-09-2015

Re : Ufw et messages syslog

Alors, service avahi-daemon arrêté, les messages ont cessés ... jusqu'à ce que je veuille imprimer quelque chose : comme ça ne passait plus avec le wifi (sûrement de lui avoir bricolé les réglages) j'ai branché le câble usb histoire de ne pas prendre de risque de réactiver quelque chose qui ne plaise pas à ufw, j'ai imprimé, et voilà mes messages qui ont repris sad

Feb 21 22:46:34 debianisa kernel: [48105.640950] [UFW BLOCK] IN= OUT=eth0 SRC=192.168.1.39 DST=224.0.0.251 LEN=32 TOS=0x00 PREC=0xC0 TTL=1 ID=0 DF PROTO=2



J'ai vérifié, avahi est bien resté sagement arrêté. Je l'ai aussi enlevé des choses qui se lancent au démarage via sysv -rc-conf pour éviter qu'il se remette en route lorsque je redémarre le pc.

Peut-être que ça a son importance aussi : avant d'imprimer, j'ai lancé Apache2 et Mysql, travaillé un moment dessus (sans messages de log ufw), imprimé mon taf (c'est là que les logs sont réapparus), puis ai stoppé Apache, mysql et débranché l'usb de l'imprimante.
Toujours les logs neutral
J'abandonne pour aujourd'hui et je regarderai demain si j'arrive à quelque chose.


De toutes les forces de l'univers, la plus dure à surmonter, c'est la force de l'habitude. T.Pratchett - Trois Soeurcières.

Hors ligne

Pied de page des forums