Sur mon serveur Debian (squeeze), je reçois ce message toutes les quelques secondes:
18 septembre 21:28:14 noyau myhost: [7903784.720091] AIF: UNPRIV connect tentative: IN = eth0 OUT = MAC = SRC = my_serverip_eth0 DST = 224.0.0.251 LEN = 72 TOS = 0x00 PREC = 0x00 TTL = 255 ID = 0 DF PROTO = UDP SPT = 5353 TDP = 5353 LEN = 52
les paquets proviennent de l'intérieur de mon serveur (je les ai remplacés par my_serverip_eth0 ) et semblent être bloqués, sans destination 224.0.0.251.
donc une tâche de mon serveur contacte 224.0.0.251 et ceci est bloqué par mon arnos_firewall.
comment puis-je savoir qui essaie de l'utiliser et si c'est utile ou non?
et si je n'en ai pas besoin, comment puis-je supprimer ce message?
Celles-ci ressemblent beaucoup à Bonjour/mDNS à mes requêtes. Ces paquets utilisent l'adresse IP de multidiffusion 224.0.0.251 et le port 5353.
La source la plus probable pour cela est Apple iTunes , qui est pré-installé sur les ordinateurs Mac (et est également une installation populaire sur les ordinateurs Windows). Apple iTunes l'utilise pour découvrir d'autres appareils compatibles iTunes sur le même réseau WiFi.
mDNS est également utilisé (principalement par les périphériques Mac et iOS d’Apple) pour découvrir des périphériques compatibles mDNS, tels que des imprimantes situées sur le même réseau.
Si c'est plutôt une machine Linux, c'est probablement le démon Avahi then. Avahi est compatible ZeroConf/Bonjour et est installé par défaut, mais si vous n'utilisez pas DNS-SD ou mDNS, il peut être désactivé.
Si vous n'avez pas installé l'avahi, c'est probablement une tasse.
J'ai désactivé mon "pare-feu Iptables d'Arno" pour le tester, puis les messages ont disparu