Si Linux envoie des broadcasts vers les ports UDP suivants : 1124, 3289, 161, 8610/8612, c'est le démon "colord" qui essaie de découvrir des scanners réseau.
On peut le désactiver avec service colord stop ; systemctl disable colord

Il y a une option de configuration "local_only" qui est envisagée.

A bloquer dans iptables
- rules.v4 :

-A OUTPUT -p udp -m udp -m multiport --dports 161,1124,3289,8610:8612 -m addrtype --dst-type BROADCAST -m comment --comment "Colord Broadcasts" -j DROP

- rules.v6 :

-A OUTPUT -d ff02::1 -p udp -m udp -m multiport --dports 161,1124,3289,8610:8612 -m comment --comment "Colord Broadcasts" -j DROP

Source : https://bugs.freedesktop.org/show_bug.cgi?id=104465
https://gitlab.com/sane-project/backends/-/issues/130