Überschwemmung mit UDP Messages

[hstoellinger]

Ich betreibe ein "winziges" LAN, in dem ein PC mit einem samba-server über eth1-ethernet verbunden ist. In letzter Zeit bekomme ich jede Sekunde Nachrichten der Form
Jan 23 18:44:34 hslaptop kernel: [34528.952387] IN IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:70:f3:95:00:00:2d:08:00 SRC=aa.0.0.1 DST=aa.0.0.255 LEN=228 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=631 DPT=631 LEN=208
Wie kann ich diese "abdrehen"?

[crhn]

By default, a CUPS network server broadcasts its queue every thirty seconds via the UDP port 631. Thus, the following command can be used to test if a CUPS network server exists in the network

Da broadcastet Cups halt nen bisschen rum.
Da würd ich dann einfach die entsprechende Option suchen und die 30 Sekuden erhöhen. Ob das irgendwelche negativen Auswirkungen hat weiß ich nicht.
http://www.cups.org/documentation.php/d ... DIRECTIVES

[hstoellinger]

Hab ich gemacht - hilft nichts! nach wie vor...
Jan 24 18:49:08 hslaptop kernel: [ 1132.556523] IN IN=eth1 OUT= MAC=aa:00:04:00:0a:04:70:f3:95:00:00:2d:08:00 SRC=10.0.0.1 DST=10.0.0.2 LEN=56 TOS=0x00 PREC=0x00 TTL=64 ID=22369 DF PROTO=TCP SPT=139 DPT=58986 WINDOW=972 RES=0x00 ACK PSH URGP=0
Jan 24 18:49:35 hslaptop kernel: [ 1160.094378] IN IN=eth1 OUT= MAC=aa:00:04:00:0a:04:00:24:17:b1:da:0a:08:00 SRC=78.142.127.201 DST=10.0.0.2 LEN=56 TOS=0x00 PREC=0x00 TTL=54 ID=22613 DF PROTO=TCP SPT=445 DPT=40790 WINDOW=124 RES=0x00 ACK PSH URGP=0
Jan 24 18:49:43 hslaptop kernel: [ 1167.979156] IN IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:70:f3:95:00:00:2d:08:00 SRC=10.0.0.1 DST=10.0.0.255 LEN=228 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=631 DPT=631 LEN=208
Jan 24 18:49:44 hslaptop kernel: [ 1168.979518] IN IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:70:f3:95:00:00:2d:08:00 SRC=10.0.0.1 DST=10.0.0.255 LEN=232 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=631 DPT=631 LEN=212
Jan 24 18:49:45 hslaptop kernel: [ 1169.484921] IN IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:70:f3:95:00:00:2d:08:00 SRC=10.0.0.1 DST=10.0.0.255 LEN=234 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=631 DPT=631 LEN=214
Jan 24 18:50:02 hslaptop kernel: [ 1186.320360] IN IN=eth1 OUT= MAC= SRC=10.0.0.2 DST=224.0.0.251 LEN=64 TOS=0x00 PREC=0x00 TTL=255 ID=0 DF PROTO=UDP SPT=5353 DPT=5353 LEN=44
Jan 24 18:50:46 hslaptop kernel: [ 1231.109323] IN IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:70:f3:95:00:00:2d:08:00 SRC=10.0.0.1 DST=10.0.0.255 LEN=206 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=631 DPT=631 LEN=186
Jan 24 18:51:44 hslaptop kernel: [ 1288.727300] IN IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:70:f3:95:00:00:2d:08:00 SRC=10.0.0.1 DST=10.0.0.255 LEN=228 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=631 DPT=631 LEN=208
Jan 24 18:51:45 hslaptop kernel: [ 1289.728496] IN IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:70:f3:95:00:00:2d:08:00 SRC=10.0.0.1 DST=10.0.0.255 LEN=232 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=631 DPT=631 LEN=212
Jan 24 18:51:46 hslaptop kernel: [ 1290.729838] IN IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:70:f3:95:00:00:2d:08:00 SRC=10.0.0.1 DST=10.0.0.255 LEN=234 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=631 DPT=631 LEN=214
...
Zusätzlich wird meine Systemplatte immer voller...

[nepos]

Dann pass doch deine iptables-Regeln an, dass diese Pakete eben einfach nicht mehr geloggt werden.

[habakug]

Hallo!

Hier sind wohl Decnet-Tools dnet-progs installiert [1]. Warum auch immer.

Code: Alles auswählen

Jan 24 18:49:35 hslaptop kernel: [ 1160.094378] IN IN=eth1 OUT= MAC=aa:00:04:00:0a:04:00:24:17:b1:da:0a:08:00 SRC=78.142.127.201 DST=10.0.0.2 LEN=56 TOS=0x00 PREC=0x00 TTL=54 ID=22613 DF PROTO=TCP SPT=445 DPT=40790 WINDOW=124 RES=0x00 ACK PSH URGP=0

Außerdem hängt dieses Interface (MAC=aa:00:04:00:0a:04) direkt im Internet. Soll das so sein?

Code: Alles auswählen

cat /etc/decnet.conf

Das Broadcast des Cups kannst du mit

Code: Alles auswählen

Browsing Off

in der Datei "/etc/cups/cupsd.conf" abstellen.

Gruß, habakug

[1] http://sourceforge.net/apps/mediawiki/l ... title=FAQ4