Firewall Linux e stampante di rete HP LaserJet

La stampante HP Color LaserJet 2840Oggi mi si è presentato un piccolo problema: dopo avere aggiunto una stampante di rete HP Color LaserJet 2840 ad una LAN ho configurato i client perché stampassero su quella stampante mediante il protocollo di stampa CUPS. Sui tutti i client gira Debian GNU/Linux protetto da firewall iptable. Benché la stampante venisse individuata, era impossibile avviare la stampa di un documento senza prima disabilitare il firewall.

Analisi e risoluzione del problema hanno richiesto solo pochi minuti! Dopo avere avviato un `tail` su /var/log/messages ho lanciato una stampa di prova:

#tail -f /var/log/messages
Ho ottenuto immediatamente a video queste linee di log generate da iptable:

Mar 18 12:34:53 localhost kernel: DROPPED IN= OUT=eth2 src=192.168.1.112 DST=192.168.1.138 LEN=78 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=1700 DPT=161 LEN=58
Mar 18 12:34:53 localhost Officejet_6300_series?ip=192.168.1.138: INFO: open device failed; will retry in 30 seconds...

In altre parole, lo scambio di pacchetti UDP sulla porta 161 veniva impedito (in nerdese: droppato) dal firewall. È bastato aggiungere una regola al firewall perché permettesse il transito dei pacchetti UDP su quella porta per risolvere il problema.

Condivido

Leave a comment