Jakie są adresy IP IANA w moich ustawieniach zapory?

Używam Raspberry Pi z Raspbian, który jest podłączony do sieci WAN za pośrednictwem usługi VPN.

Monitorowałem ruch w sieci Ethernet eth0 za pomocą iftop aby upewnić się, że ruch przechodzi vpn zamiast eth0.

W moim eth0 ruch Widzę ruch łączący się z adresami IP 224.0.0.251 i 239.255.255.250. Wyszukiwanie adresu ujawnia, że ​​należą one do Internet Assigned Numbers Authority .

Dziwnie, kiedy wymieniasz iptables -L, Widzę, że mój ufw zapora ma reguły „akceptuj” dla tych adresów IP.

Chain ufw-before-input (1 references)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
ufw-logging-deny  all  --  anywhere             anywhere             state INVALID
DROP       all  --  anywhere             anywhere             state INVALID
ACCEPT     icmp --  anywhere             anywhere             icmp destination-unreachable
ACCEPT     icmp --  anywhere             anywhere             icmp source-quench
ACCEPT     icmp --  anywhere             anywhere             icmp time-exceeded
ACCEPT     icmp --  anywhere             anywhere             icmp parameter-problem
ACCEPT     icmp --  anywhere             anywhere             icmp echo-request
ACCEPT     udp  --  anywhere             anywhere             udp spt:bootps dpt:bootpc
ufw-not-local  all  --  anywhere             anywhere            
ACCEPT     udp  --  anywhere             224.0.0.251          udp dpt:mdns
ACCEPT     udp  --  anywhere             239.255.255.250      udp dpt:1900
ufw-user-input  all  --  anywhere             anywhere      

Nigdy nie dodałem tych reguł od czasu instalacji ufw lub kiedykolwiek wcześniej - zastanawiam się, czym one są i czy powinny bezpiecznie pozostać tam, gdzie są.

Widzę ruch łączący się z adresami IP 224.0.0.251 i 239.255.255.250

224.0.0.251 i 239.255.255.250 są Adresy multiemisji :

Adres multiemisji to logiczny identyfikator grupy hostów w sieci komputerowej, które są dostępne do przetwarzania datagramów lub ramek przeznaczonych do rozsyłania grupowego dla wyznaczonej usługi sieciowej.

Adresowanie multiemisji może być używane w warstwie łącza (warstwa 2 w modelu OSI), takiej jak multicast Ethernet, oraz w warstwie internetowej (warstwa 3 dla OSI) dla multicastu protokołu internetowego w wersji 4 (IPv4) lub wersji 6 (IPv6).

Dalsze informacje podano poniżej, ale ten rodzaj aktywności jest normalny.

Co jest 224.0.0.251?

224.0.0.251 jest Multicast DNS (mDNS) adres.

Multicast System nazw domen (mDNS) rozdziela nazwy hostów na adresy IP w małych sieciach, które nie zawierają lokalnego serwera nazw.

Jest to usługa zerowej konfiguracji, używająca zasadniczo tych samych interfejsów programistycznych, formatów pakietów i semantyki działania, co unicast Domain Name System (DNS).

Źródło Multicast DNS (mDNS)

Widziałem już tego typu żądania - te z pewnością wyglądają dużo   lubić Bonjour / mDNS prośby do mnie. Używają adresu IP multiemisji   224.0.0.251 i port 5353.

Najbardziej prawdopodobnym źródłem tego jest Apple iTunes , który jak ty   Wiem, że jest zainstalowany fabrycznie na komputerach Mac i jest popularną instalacją   Komputery z systemem Windows.

AKTUALIZACJA: jeśli jest to system Linux (nie jest to komputer Mac lub Windows), to jest to   prawdopodobnie Demon Avahi następnie. Jego ZeroConf / Bonjour   zgodny . Jest instalowany domyślnie, ale jeśli nie używasz DNS-SD   lub mDNS, można go wyłączyć.

Źródło co robi multicast na 224.0.0.251? odpowiedz przez suman

Co jest 239.255.255.250?

239.255.255.250 jest Simple Service Discovery Protocol adres.

Protokół SSDP (Simple Service Discovery Protocol) to protokół sieciowy oparty na pakiecie Internet Protocol Suite do reklamowania i wykrywania usług sieciowych oraz informacji o obecności.

Realizuje to bez pomocy mechanizmów konfiguracyjnych opartych na serwerze, takich jak DHCP (Dynamic Host Configuration Protocol) lub DNS (Domain Name System), a także bez specjalnej statycznej konfiguracji hosta sieciowego.

SSDP jest podstawą protokołu wykrywania Universal Plug and Play (UPnP) i jest przeznaczony do użytku w środowiskach mieszkalnych lub małych biurach.

Źródło Protokół lokalizacji usługi

Dalsze czytanie

• co robi multicast na 224.0.0.251?