porblème avec le protocol SSPD
Modérateur: modos Ixus
6 messages
• Page 1 sur 1
par carbone » 03 Fév 2004 11:01
Bonjour,
<BR>Je gére un réseau, qui "contient" un routeur D-link DI-624 utilisé comme simple hub. La connexion à internet se fait via un ipcop 1.3 fixe 1à7. Depuis quelque temps, je constate un traffic en upload assez important, j'ai donc installé ipfma pour surveiller mon traffic et j'ai découvert que le routeur Dlink upload pas mal (+- 15Mo/jours).
<BR>J'ai alors lancé Ethereal qui me dit:
<BR>source @ip du routeur (192.168.0.251)
<BR>destination: 239.255.255.250
<BR>protocol: SSDP
<BR>info: Notify * HTTP/1.1
<BR>
<BR>Je pense que ces trames qui sont créées toutes les 2-3 s sont envoyées par ipcop sur le net.
<BR>
<BR>Quelqu un sait-il comment soit empècher ces trames d'être émise (je ne vois rien dans la config du dlink) soit comment les bloquer sur le firewall? commande iptable? (je suis null en iptable <IMG SRC="images/smiles/icon_boxe2.gif"> )
Big Brother is watching you!
G. Orwell, 1984
G. Orwell, 1984
-
carbone - Contre-Amiral
- Messages: 490
- Inscrit le: 11 Sep 2002 00:00
- Localisation: Wavre (Be)
par xjlxx » 03 Fév 2004 11:21
le site a antolien <!-- BBCode auto-link start --><a href="http://antolien.nerim.net/" target="_blank">http://antolien.nerim.net/</a><!-- BBCode auto-link end --> <IMG SRC="images/smiles/icon_bise.gif">
<BR>
<BR>et plus particulièrement cette partie explique comment bloquer des ports en sortie ...
<BR><!-- BBCode auto-link start --><a href="http://antolien.nerim.net/ipcop/portout.htm" target="_blank">http://antolien.nerim.net/ipcop/portout.htm</a><!-- BBCode auto-link end -->
<BR>
<BR> <IMG SRC="images/smiles/icon_biggrin.gif"> <BR><BR><font size=-2></font>
-
xjlxx - Capitaine de vaisseau
- Messages: 315
- Inscrit le: 02 Oct 2002 00:00
par Gesp » 03 Fév 2004 11:40
Suivant ce qui est marqué là
<BR><!-- BBCode auto-link start --><a href="http://members.microsoft.com/consent/info/protocol_pages%5Cportal_simple_service_discovery_protocol.htm" target="_blank">http://members.microsoft.com/consent/info/protocol_pages%5Cportal_simple_service_discovery_protocol.htm</a><!-- BBCode auto-link end -->
<BR>
<BR>il doit suffire de désactiver UPnP sur le DG, ce qui n'est pas plus mal, à la fois pour le traffic en moins et pour la sécurité.
-
Gesp - Amiral
- Messages: 4481
- Inscrit le: 29 Déc 2002 01:00
par carbone » 03 Fév 2004 11:44
je vais donc essayer de rajouter la ligne
<BR>/sbin/iptables -I FORWARD -p udp --dport 1900 -j DROP
<BR>dans rc.firewall
<BR>Le problème c'est que je ne sais apparement pas stopper sur le routeru D-Link l'envoi de ces <IMG SRC="images/smiles/icon_boxe2.gif"> de trames, il est possible d'activer ou non le service sous xp, mais cela ne change rien pour le routeur <IMG SRC="images/smiles/icon_bawling.gif">
Big Brother is watching you!
G. Orwell, 1984
G. Orwell, 1984
-
carbone - Contre-Amiral
- Messages: 490
- Inscrit le: 11 Sep 2002 00:00
- Localisation: Wavre (Be)
par carbone » 03 Fév 2004 16:59
merci beaucoup, je sui c** je cherchais SSDP et pas UPNP <IMG SRC="images/smiles/icon_boxe2.gif"> <IMG SRC="images/smiles/icon_boxe2.gif"> <IMG SRC="images/smiles/icon_boxe2.gif">
<BR>Enfin, voila, je l'ai coupé, la je ne devrai pas avoir de problèmes.
<BR>encore merci <IMG SRC="images/smiles/icon_bise.gif"> <IMG SRC="images/smiles/icon_bise.gif">
Big Brother is watching you!
G. Orwell, 1984
G. Orwell, 1984
-
carbone - Contre-Amiral
- Messages: 490
- Inscrit le: 11 Sep 2002 00:00
- Localisation: Wavre (Be)
6 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité