Shorewall et le port 520

[everest]

Bonjour,

Sur ma Mandrake 10.0 (serveur) où le firewall ShoreWall tourne, j'ai regulièrement dans mes fichiers de log la ligne suivante :

Nov 22 08:49:59 hernon kernel: Shorewall:net2all:DROP:IN=eth1 OUT= MAC= SRC=w.x.y.z DST=w.x.y.255 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=96 DF PROTO=UDP SPT=520 DPT=520 LEN=32

Pour info ,mon interface eth1 est connectée sur le net par l'intermediaire d'une Freebox et w,x,y,z correspond à mon adresse public.

Est ce que quelqu'un pourrait me dire a quoi correspond ce log (je suppose que ca a un rapport avec BroadCast) et surtout comment ne plus avoir ca.

Merci pour votre aide.
E.

[Jacques-]

Le port 520 correspond à EFS (extended file name server) en TCP et au routage RIP en UDP.
Dans ton cas, tu as un protocole de routage qui interroge régulièrement ta machine, probablement ta freebox qui informe les autres machines du LAN qu'il existe une route qui peut passer par elle pour tous les autres réseaux qu'elles ignorent.
Pas très grave, et inutile de l'ouvrir si tu as configuré comme il faut ta passerelle en route par défaut.

Jacques

[everest]

Le port 520 correspond à EFS (extended file name server) en TCP et au routage RIP en UDP.
Dans ton cas, tu as un protocole de routage qui interroge régulièrement ta machine, probablement ta freebox qui informe les autres machines du LAN qu'il existe une route qui peut passer par elle pour tous les autres réseaux qu'elles ignorent.
Pas très grave, et inutile de l'ouvrir si tu as configuré comme il faut ta passerelle en route par défaut.

Jacques

ok, merci pour l'info....que penses-tu du resultat de la commande route....est-ce bon ?

Destination Passerelle Genmask Indic Metric Ref Use Iface
192.168.0.0 hernon.xeg.home 255.255.255.0 UG 0 0 0 eth0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
w.x.y.0 * 255.255.255.0 U 0 0 0 eth1
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default hostname-freebox 0.0.0.0 UG 0 0 0 eth1


eth0 = reseau local
eth1 = freebox
w.x.y.0 = reseau freebox

E.