Bonjour,
J'ai récemment refais mes règles de notifications et j'y ai ajouté "informations" quand auparavant je n'avais que avertissements et erreurs mais comme je ne recevais pas les messages d'informations de mise à jour dispo, j'ai revu ma copie...
Le problème c'est que depuis cela je reçois toutes les heures environ des messages d'alertes "[QuFirewall] Reached alert message threshold. Threshold value: 50" d'ailleurs je ne comprends pas pourquoi non plus j'ai 99% du NAS en français et QuFirewall tout en Anglais... Bref!!!!
Suite à ces messages, je me suis renseigné et ai creusé le problème!
J'ai donc tous verrouillé au niveau pare-feu et box, plus aucune redirection, tous les services désactivés rien ne sort sur internet depuis le NAS sauf les applis Qfile Pro, Qumanager, QuMagie.
Et depuis c'est pire, avant j'avais environ 1500-2000 blocages par heure, maintenant j'en ai 5000...
J'ai donc effectué des captures et essayé de comprendre mais la ça dépasse mes compétences...
Voici un extrait si ça peut vous aider:
"
Oct 10 06:17:03 NAS RULE=2 ACT=DROP IN=br0 OUT= MAC=01:00:5e:00:00:01:30:16:9d:05:99:0d:08:00 SRC=0.0.0.0 DST=224.0.0.1 LEN=32 TOS=00 PREC=0xC0 TTL=1 ID=0 DF PROTO=2 MARK=0
Oct 10 06:17:03 NAS RULE=2 ACT=DROP IN=docker0 OUT= MAC=45:00:00:31:d4:2a:40:00:40:11:47:92:0a:00 SRC=10.0.5.1 DST=10.0.5.255 LEN=49 TOS=00 PREC=0x00 TTL=64 ID=54314 DF PROTO=UDP SPT=44014 DPT=32412 LEN=29 MARK=10000
Oct 10 06:17:03 NAS RULE=2 ACT=DROP IN=lxcbr0 OUT= MAC=45:00:00:31:30:38:40:00:40:11:ef:84:0a:00 SRC=10.0.3.1 DST=10.0.3.255 LEN=49 TOS=00 PREC=0x00 TTL=64 ID=12344 DF PROTO=UDP SPT=39953 DPT=32412 LEN=29 MARK=10000
Oct 10 06:17:03 NAS RULE=2 ACT=DROP IN=lxdbr0 OUT= MAC=45:00:00:31:f2:40:40:00:40:11:25:7c:0a:00 SRC=10.0.7.1 DST=10.0.7.255 LEN=49 TOS=00 PREC=0x00 TTL=64 ID=62016 DF PROTO=UDP SPT=41184 DPT=32412 LEN=29 MARK=10000 "
Ce que j'en ai compris c'est qu'il y a un certain nombre de blocages qui vient de Docker et des commutateurs virtuels mais j'ai désactivé Docker et je me sers uniquement de Container Station avec 1 seule VM pour Jeedom.
Est-ce que cela viendrait de Jeedom et est-ce que mes commutateurs virtuels sont bien paramétrés?? A vrai dire ce n'était pas très explicite pour moi quand j'ai installé Jeedom ... Ce ne l'est d'ailleurs pas beaucoup plus aujourd'hui...
Merci d'avance pour votre aide.
Bonne journée à tous!!
J'ai récemment refais mes règles de notifications et j'y ai ajouté "informations" quand auparavant je n'avais que avertissements et erreurs mais comme je ne recevais pas les messages d'informations de mise à jour dispo, j'ai revu ma copie...
Le problème c'est que depuis cela je reçois toutes les heures environ des messages d'alertes "[QuFirewall] Reached alert message threshold. Threshold value: 50" d'ailleurs je ne comprends pas pourquoi non plus j'ai 99% du NAS en français et QuFirewall tout en Anglais... Bref!!!!
Suite à ces messages, je me suis renseigné et ai creusé le problème!
J'ai donc tous verrouillé au niveau pare-feu et box, plus aucune redirection, tous les services désactivés rien ne sort sur internet depuis le NAS sauf les applis Qfile Pro, Qumanager, QuMagie.
Et depuis c'est pire, avant j'avais environ 1500-2000 blocages par heure, maintenant j'en ai 5000...
J'ai donc effectué des captures et essayé de comprendre mais la ça dépasse mes compétences...
Voici un extrait si ça peut vous aider:
"
Oct 10 06:17:03 NAS RULE=2 ACT=DROP IN=br0 OUT= MAC=01:00:5e:00:00:01:30:16:9d:05:99:0d:08:00 SRC=0.0.0.0 DST=224.0.0.1 LEN=32 TOS=00 PREC=0xC0 TTL=1 ID=0 DF PROTO=2 MARK=0
Oct 10 06:17:03 NAS RULE=2 ACT=DROP IN=docker0 OUT= MAC=45:00:00:31:d4:2a:40:00:40:11:47:92:0a:00 SRC=10.0.5.1 DST=10.0.5.255 LEN=49 TOS=00 PREC=0x00 TTL=64 ID=54314 DF PROTO=UDP SPT=44014 DPT=32412 LEN=29 MARK=10000
Oct 10 06:17:03 NAS RULE=2 ACT=DROP IN=lxcbr0 OUT= MAC=45:00:00:31:30:38:40:00:40:11:ef:84:0a:00 SRC=10.0.3.1 DST=10.0.3.255 LEN=49 TOS=00 PREC=0x00 TTL=64 ID=12344 DF PROTO=UDP SPT=39953 DPT=32412 LEN=29 MARK=10000
Oct 10 06:17:03 NAS RULE=2 ACT=DROP IN=lxdbr0 OUT= MAC=45:00:00:31:f2:40:40:00:40:11:25:7c:0a:00 SRC=10.0.7.1 DST=10.0.7.255 LEN=49 TOS=00 PREC=0x00 TTL=64 ID=62016 DF PROTO=UDP SPT=41184 DPT=32412 LEN=29 MARK=10000 "
Ce que j'en ai compris c'est qu'il y a un certain nombre de blocages qui vient de Docker et des commutateurs virtuels mais j'ai désactivé Docker et je me sers uniquement de Container Station avec 1 seule VM pour Jeedom.
Est-ce que cela viendrait de Jeedom et est-ce que mes commutateurs virtuels sont bien paramétrés?? A vrai dire ce n'était pas très explicite pour moi quand j'ai installé Jeedom ... Ce ne l'est d'ailleurs pas beaucoup plus aujourd'hui...
Merci d'avance pour votre aide.
Bonne journée à tous!!
- Appareil
- NAS QNAP TS-464
- Version du firmware
- 5.2.7.3256
