[résolu]Message étranges dans ma console

Support Debian
#1

Bonjour à tous et merci d’exister !!

Quand je suis en console j’ai des messages bizarres qui s’affiche et qui me pourrissent la vie (je doit tout taper en aveugle parce qu’ils me bouffe toute ma console, même si je lance une interface texte genre debian-configure ou aptitude ils se mettent par dessus !)

Je les retrouve dans /var/log/messages :

[quote]Jun 4 15:32:27 debian kernel: Inbound IN=wlan0 OUT= MAC=00:13:02:b6:da:37:00:1c:4a:85:55:77:08:00 SRC=192.168.178.1 DST=192.168.178.41 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=13170 DF PROTO=TCP SPT=3725 DPT=14013 WINDOW=5840 RES=0x00 SYN URGP=0
Jun 4 15:32:33 debian kernel: Inbound IN=wlan0 OUT= MAC=00:13:02:b6:da:37:00:1c:4a:85:55:77:08:00 SRC=192.168.178.1 DST=192.168.178.41 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=13172 DF PROTO=TCP SPT=3725 DPT=14013 WINDOW=5840 RES=0x00 SYN URGP=0
Jun 4 15:32:50 debian kernel: Inbound IN=wlan0 OUT= MAC=00:13:02:b6:da:37:00:1c:4a:85:55:77:08:00 SRC=192.168.178.1 DST=192.168.178.41 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=10787 DF PROTO=TCP SPT=3727 DPT=14013 WINDOW=5840 RES=0x00 SYN URGP=0
Jun 4 15:32:53 debian kernel: Inbound IN=wlan0 OUT= MAC=00:13:02:b6:da:37:00:1c:4a:85:55:77:08:00 SRC=192.168.178.1 DST=192.168.178.41 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=10789 DF PROTO=TCP SPT=3727 DPT=14013 WINDOW=5840 RES=0x00 SYN URGP=0
Jun 4 15:32:59 debian kernel: Inbound IN=wlan0 OUT= MAC=00:13:02:b6:da:37:00:1c:4a:85:55:77:08:00 SRC=192.168.178.1 DST=192.168.178.41 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=10791 DF PROTO=TCP SPT=3727 DPT=14013 WINDOW=5840 RES=0x00 SYN URGP=0
Jun 4 15:33:16 debian kernel: Inbound IN=wlan0 OUT= MAC=00:13:02:b6:da:37:00:1c:4a:85:55:77:08:00 SRC=192.168.178.1 DST=192.168.178.41 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=2514 DF PROTO=TCP SPT=3729 DPT=14013 WINDOW=5840 RES=0x00 SYN URGP=0
Jun 4 15:33:19 debian kernel: Inbound IN=wlan0 OUT= MAC=00:13:02:b6:da:37:00:1c:4a:85:55:77:08:00 SRC=192.168.178.1 DST=192.168.178.41 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=2516 DF PROTO=TCP SPT=3729 DPT=14013 WINDOW=5840 RES=0x00 SYN URGP=0
Jun 4 15:33:25 debian kernel: Inbound IN=wlan0 OUT= MAC=00:13:02:b6:da:37:00:1c:4a:85:55:77:08:00 SRC=192.168.178.1 DST=192.168.178.41 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=2518 DF PROTO=TCP SPT=3729 DPT=14013 WINDOW=5840 RES=0x00 SYN URGP=0
Jun 4 15:33:43 debian kernel: Inbound IN=wlan0 OUT= MAC=00:13:02:b6:da:37:00:1c:4a:85:55:77:08:00 SRC=192.168.178.1 DST=192.168.178.41 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=43142 DF PROTO=TCP SPT=3731 DPT=14013 WINDOW=5840 RES=0x00 SYN URGP=0
Jun 4 15:33:46 debian kernel: Inbound IN=wlan0 OUT= MAC=00:13:02:b6:da:37:00:1c:4a:85:55:77:08:00 SRC=192.168.178.1 DST=192.168.178.41 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=43144 DF PROTO=TCP SPT=3731 DPT=14013 WINDOW=5840 RES=0x00 SYN URGP=0[/quote]

Sauf que là je vous en met qu’un petit extrait en fait c’est permanent et ça en fait des pages et des page…

Visiblement c’est lié à ma connection wifi puisque quand je coupe mon wifi ça s’arrête. Mais je comprend pas de quoi il s’agit… est-ce dangereux ?? Sinon il doit bien y avoir un moyen de renvoyer ça vers une autre sortie ? Comment faire ?

Ma connection se fait par iwl3945 (intel 3945 ABG)

merci d’avance… :smiley:

#2

Ce sont des paquets IP qui déclenchent des règles iptables (filtre de paquets IP) ayant la cible LOG, ce qui a pour effet d’écrire un message dans le log du noyau, et la console.

Ici, il s’agit de demandes de connexion en TCP sur le port 14013 reçues de 192.168.178.1, et manifestement infructueuses.

Solution bourrin : virer les règles iptables avec la cible LOG.
Solution fine, mais je ne sais pas faire : configurer syslog, klogd ou un truc du genre pour ne pas afficher les messages en question sur la console. Si ça peut aider ceux qui savent, le niveau par défaut des messages de la cible LOG est “warning”.

#3

D’accord !!! Merci !!!

bon après vérif sur firestarter, 192.168.178.1 c’est mon router alors est-ce que ça pose un problème de sécurité si je l’autorise à se connecter (euh j’y connais rien de rien en sécurité internet) ?

:laughing:

#4

Il faudrait d’abord savoir s’il est légitime que ton routeur fasse ça et s’il y a une application sur ta machine qui écoute sur ce port (en root : netstat -tnap |grep 14013).

#5

Merci!

debian:~# netstat -tnap |grep 14013 debian:~#

visiblement il n’y a pas grand chose…
Je fais quoi maintenant ?

#6

Si rien n’écoute sur ce port de toute façon, tu ne risques pas grand chose à l’autoriser dans le firewall. Tu dois aussi pouvoir le bloquer sans logger les paquets. Cependant il faudrait quand même regarder dans la configuration du routeur pourquoi il essaie de s’y connecter.

#7

Ok merci beaucoup,

pour le router je vais voir en fait je suis dans une colloc en allemagne et je suis pas sur d’avoir le niveau pour expliquer ça à mon colloc
bon en attendant l’autorisation à partir du firewall règle le souci

et voilà un problème de moins

:smiley:

#8

Ce routeur ne serait pas une Fritzbox par hasard ? Si j’entre “port 14013” dans un moteur de recherche, ce nom ressort dans la moitié des réponses de la première page. L’ennui est que la plupart sont en allemand, et que je ne pige pas un mot.

#9

si exactement c’est un fritzbox !

pas con le coup de la recherche avec ces mots clé. Bon et en plus je comprends !! Alors visiblement c’est lié à un système de protection pour enfant. Visiblement ça peut se désactiver mais bon aucun intérêt d’embéter mon colloc pour ça

Merci beaucoup en tout cas pour le coup de main !!!

à bientôt