[UFW] Connexions entrantes bloquées (Résolu)

Xorg · Message par **Xorg** » mer. 07 oct. 2015, 17:21

Bonjour,

J’utilise UFW comme pare-feu (car je ne m'y connais pas trop en sécurité et qu'UFW se veut plus simple d'utilisations qu'IPtables), et je peux constater dans mes logs qu'un grand nombre de requêtes entrantes sont bloquées :

Code : Tout sélectionner

...
[UFW BLOCK] IN=net0 OUT= MAC=01:00:5e:00:00:01:f0:b4:79:1f:9d:09:08:00 SRC=172.23.249.137 DST=224.0.0.1 LEN=44 TOS=0x00 PREC=0x00 TTL=1 ID=46784 PROTO=UDP SPT=49406 DPT=8612 LEN=24 
[UFW BLOCK] IN=net0 OUT= MAC=01:00:5e:00:00:01:e0:f8:47:2f:cb:86:08:00 SRC=172.23.20.135 DST=224.0.0.1 LEN=44 TOS=0x00 PREC=0x00 TTL=1 ID=6832 PROTO=UDP SPT=59815 DPT=8612 LEN=24 
[UFW BLOCK] IN=net0 OUT= MAC=01:00:5e:00:00:01:78:ca:39:25:a7:0a:08:00 SRC=172.23.66.26 DST=224.0.0.1 LEN=44 TOS=0x00 PREC=0x00 TTL=1 ID=23974 PROTO=UDP SPT=59717 DPT=8612 LEN=24 
[UFW BLOCK] IN=net0 OUT= MAC=01:00:5e:00:00:01:78:ca:39:25:a7:0a:08:00 SRC=172.23.66.26 DST=224.0.0.1 LEN=44 TOS=0x00 PREC=0x00 TTL=1 ID=53979 PROTO=UDP SPT=63477 DPT=8612 LEN=24 
[UFW BLOCK] IN=net0 OUT= MAC=01:00:5e:00:00:01:40:6c:8f:31:a9:2b:08:00 SRC=172.23.41.216 DST=224.0.0.1 LEN=44 TOS=0x00 PREC=0x00 TTL=1 ID=24794 PROTO=UDP SPT=53744 DPT=8612 LEN=24 
[UFW BLOCK] IN=net0 OUT= MAC=01:00:5e:00:00:01:40:6c:8f:31:a9:2b:08:00 SRC=172.23.41.216 DST=224.0.0.1 LEN=44 TOS=0x00 PREC=0x00 TTL=1 ID=30345 PROTO=UDP SPT=49181 DPT=8612 LEN=24 
[UFW BLOCK] IN=net0 OUT= MAC=01:00:5e:00:00:01:e0:f8:47:2f:cb:86:08:00 SRC=172.23.20.135 DST=224.0.0.1 LEN=44 TOS=0x00 PREC=0x00 TTL=1 ID=13471 PROTO=UDP SPT=61066 DPT=8612 LEN=24 
[UFW BLOCK] IN=net0 OUT= MAC=01:00:5e:00:00:01:e0:f8:47:2f:cb:86:08:00 SRC=172.23.20.135 DST=224.0.0.1 LEN=44 TOS=0x00 PREC=0x00 TTL=1 ID=4301 PROTO=UDP SPT=63134 DPT=8612 LEN=24 
[UFW BLOCK] IN=net0 OUT= MAC=01:00:5e:00:00:01:78:ca:39:25:a7:0a:08:00 SRC=172.23.66.26 DST=224.0.0.1 LEN=44 TOS=0x00 PREC=0x00 TTL=1 ID=38569 PROTO=UDP SPT=50204 DPT=8612 LEN=24 
[UFW BLOCK] IN=net0 OUT= MAC=01:00:5e:00:00:01:78:ca:39:25:a7:0a:08:00 SRC=172.23.66.26 DST=224.0.0.1 LEN=44 TOS=0x00 PREC=0x00 TTL=1 ID=47093 PROTO=UDP SPT=51733 DPT=8612 LEN=24 
[UFW BLOCK] IN=net0 OUT= MAC=01:00:5e:00:00:01:40:6c:8f:31:a9:2b:08:00 SRC=172.23.41.216 DST=224.0.0.1 LEN=44 TOS=0x00 PREC=0x00 TTL=1 ID=54557 PROTO=UDP SPT=60817 DPT=8612 LEN=24 
[UFW BLOCK] IN=net0 OUT= MAC=01:00:5e:00:00:01:f0:b4:79:1f:9d:09:08:00 SRC=172.23.249.137 DST=224.0.0.1 LEN=44 TOS=0x00 PREC=0x00 TTL=1 ID=58133 PROTO=UDP SPT=50185 DPT=8612 LEN=24 
[UFW BLOCK] IN=net0 OUT= MAC=01:00:5e:00:00:01:e0:f8:47:2f:cb:86:08:00 SRC=172.23.20.135 DST=224.0.0.1 LEN=44 TOS=0x00 PREC=0x00 TTL=1 ID=49933 PROTO=UDP SPT=57199 DPT=8612 LEN=24 
[UFW BLOCK] IN=net0 OUT= MAC=01:00:5e:00:00:01:e0:f8:47:2f:cb:86:08:00 SRC=172.23.20.135 DST=224.0.0.1 LEN=44 TOS=0x00 PREC=0x00 TTL=1 ID=43686 PROTO=UDP SPT=54085 DPT=8612 LEN=24 
[UFW BLOCK] IN=net0 OUT= MAC=01:00:5e:00:00:01:78:ca:39:25:a7:0a:08:00 SRC=172.23.66.26 DST=224.0.0.1 LEN=44 TOS=0x00 PREC=0x00 TTL=1 ID=25962 PROTO=UDP SPT=50119 DPT=8612 LEN=24 
[UFW BLOCK] IN=net0 OUT= MAC=01:00:5e:00:00:01:40:6c:8f:31:a9:2b:08:00 SRC=172.23.41.216 DST=224.0.0.1 LEN=44 TOS=0x00 PREC=0x00 TTL=1 ID=40572 PROTO=UDP SPT=51032 DPT=8612 LEN=24
...

172.23.x.x, c'est bien le réseau local, j'estime qu'il peut y avoir à peu près 400 machines connectées à ce réseau (et de tous genre).

Est-ce que je dois m’inquiéter de ces demandes de connexions entrantes, ou bien est-ce bénin et rien d'inquiétant (genre la découverte d'autres machines, sous Windows, qui m’envoie des requêtes par exemple) ?

Merci d'avance.

Message par **benjarobin** » mer. 07 oct. 2015, 17:31

Ce n'est pas vraiment une connexion entrante qui t'es destinée, c'est du Multicast. Apparemment c'est lié à l'installation d'une imprimante canon, c'est le protocole BJNP de canon.

Xorg · Message par **Xorg** » mer. 07 oct. 2015, 18:16

Si tu le dis. Il y a des chances qu'une imprimante Canon soit sur le réseau, vu que j'ignore ce qui est présent sur ce réseau.

Je mets en résolu alors, merci.

Arch Linux

Archlinux.fr [Forums]

[UFW] Connexions entrantes bloquées (Résolu)

[UFW] Connexions entrantes bloquées (Résolu)

Re: [UFW] Connexions entrantes bloquées

Re: [UFW] Connexions entrantes bloquées