1

Я использую Raspberry Pi с Raspbian, который подключен к WAN через службу VPN.

Я отслеживал свой сетевой трафик Ethernet eth0 используя iftop чтобы убедиться, что трафик проходит через vpn вместо eth0 .

В моем трафике eth0 я вижу трафик, соединяющийся с IP-адресами 224.0.0.251 и 239.255.255.250 . Поиск адреса показывает, что они принадлежат Интернету .

Как ни странно, при перечислении iptables -L я вижу, что мой брандмауэр ufw имеет правила «принять» для этих IP-адресов.

Chain ufw-before-input (1 references)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
ufw-logging-deny  all  --  anywhere             anywhere             state INVALID
DROP       all  --  anywhere             anywhere             state INVALID
ACCEPT     icmp --  anywhere             anywhere             icmp destination-unreachable
ACCEPT     icmp --  anywhere             anywhere             icmp source-quench
ACCEPT     icmp --  anywhere             anywhere             icmp time-exceeded
ACCEPT     icmp --  anywhere             anywhere             icmp parameter-problem
ACCEPT     icmp --  anywhere             anywhere             icmp echo-request
ACCEPT     udp  --  anywhere             anywhere             udp spt:bootps dpt:bootpc
ufw-not-local  all  --  anywhere             anywhere            
ACCEPT     udp  --  anywhere             224.0.0.251          udp dpt:mdns
ACCEPT     udp  --  anywhere             239.255.255.250      udp dpt:1900
ufw-user-input  all  --  anywhere             anywhere      

Я никогда не добавлял эти правила сам с момента установки ufw или когда-либо прежде - так что мне интересно, что это такое и должны ли они безопасно оставаться там, где они есть.

1 ответ1

5

Я вижу трафик, соединяющийся с IP-адресами 224.0.0.251 и 239.255.255.250

224.0.0.251 и 239.255.255.250 являются многоадресными адресами:

Адрес многоадресной рассылки - это логический идентификатор для группы узлов в компьютерной сети, которые доступны для обработки дейтаграмм или кадров, предназначенных для многоадресной рассылки для назначенной сетевой службы.

Многоадресная адресация может использоваться на канальном уровне (уровень 2 в модели OSI), таком как многоадресная передача Ethernet, и на интернет-уровне (уровень 3 для OSI) для многоадресной рассылки протокола Интернет версии 4 (IPv4) или версии 6 (IPv6).

Дополнительная информация приведена ниже, но этот вид деятельности является нормальным.


Что такое 224.0.0.251?

224.0.0.251 - это адрес многоадресной DNS (mDNS) .

Система доменных имен многоадресной рассылки (mDNS) преобразует имена хостов в IP-адреса в небольших сетях, которые не включают локальный сервер имен.

Это сервис с нулевой конфигурацией, использующий по существу те же программные интерфейсы, форматы пакетов и рабочую семантику, что и одноадресная система доменных имен (DNS).

Исходный многоадресный DNS (mDNS)

Я уже видел такие типы запросов - они, безусловно, очень похожи на запросы Bonjour / mDNS. Они используют многоадресный IP-адрес 224.0.0.251 и порт 5353.

Наиболее вероятным источником для этого является Apple iTunes, который, как вы знаете, предустановлен на компьютерах Mac и является популярной установкой на компьютерах с Windows.

ОБНОВЛЕНИЕ: если это окно Linux (не Mac или Windows), то это, вероятно, демон Avahi. Его ZeroConf / Bonjour совместим. Он установлен по умолчанию, но если вы не используете DNS-SD или mDNS, его можно отключить.

Источник, что делает многоадресная передача на 224.0.0.251? ответ Сумана


Что такое 239.255.255.250?

239.255.255.250 - адрес протокола простого обнаружения службы .

Простой протокол обнаружения услуг (SSDP) - это сетевой протокол, основанный на наборе интернет-протоколов, для объявления и обнаружения сетевых служб и информации о присутствии.

Это достигается без помощи механизмов конфигурации на основе сервера, таких как протокол динамической конфигурации хоста (DHCP) или система доменных имен (DNS), и без специальной статической конфигурации сетевого хоста.

SSDP является основой протокола обнаружения Universal Plug and Play (UPnP) и предназначен для использования в жилых или небольших офисных средах.

Протокол расположения службы источника


Дальнейшее чтение

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .