Các địa chỉ IP IANA này đang làm gì trong cài đặt tường lửa của tôi?

Tôi đang chạy Raspberry Pi với Raspbian, được kết nối với mạng WAN thông qua dịch vụ VPN.

Tôi đã theo dõi lưu lượng mạng Ethernet của mình eth0bằng cách sử dụng iftopđể đảm bảo lưu lượng đi qua vpnthay vì eth0.

Trong eth0lưu lượng của tôi, tôi thấy lưu lượng kết nối với các địa chỉ IP 224.0.0.251và 239.255.255.250. Một tra cứu địa chỉ cho thấy rằng chúng thuộc về Cơ quan cấp số được gán Internet .

Thật kỳ lạ, khi liệt kê iptables -L, tôi thấy rằng ufwtường lửa của tôi có quy tắc 'chấp nhận' cho các địa chỉ IP này.

Chain ufw-before-input (1 references)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
ufw-logging-deny  all  --  anywhere             anywhere             state INVALID
DROP       all  --  anywhere             anywhere             state INVALID
ACCEPT     icmp --  anywhere             anywhere             icmp destination-unreachable
ACCEPT     icmp --  anywhere             anywhere             icmp source-quench
ACCEPT     icmp --  anywhere             anywhere             icmp time-exceeded
ACCEPT     icmp --  anywhere             anywhere             icmp parameter-problem
ACCEPT     icmp --  anywhere             anywhere             icmp echo-request
ACCEPT     udp  --  anywhere             anywhere             udp spt:bootps dpt:bootpc
ufw-not-local  all  --  anywhere             anywhere            
ACCEPT     udp  --  anywhere             224.0.0.251          udp dpt:mdns
ACCEPT     udp  --  anywhere             239.255.255.250      udp dpt:1900
ufw-user-input  all  --  anywhere             anywhere      

Tôi chưa bao giờ tự thêm các quy tắc này kể từ khi cài đặt ufwhoặc trước đây - vì vậy tôi tự hỏi những quy tắc này là gì và liệu chúng có nên giữ an toàn ở nơi chúng không.

Tôi thấy lưu lượng kết nối với các địa chỉ IP 224.0.0.251và239.255.255.250

224.0.0.251và 239.255.255.250là các địa chỉ Multicast :

Địa chỉ multicast là một mã định danh logic cho một nhóm máy chủ trong mạng máy tính, có sẵn để xử lý các datagram hoặc khung dự định là multicast cho một dịch vụ mạng được chỉ định.

Địa chỉ Multicast có thể được sử dụng trong Lớp Liên kết (Lớp 2 trong mô hình OSI), chẳng hạn như đa tuyến Ethernet và tại Lớp Internet (Lớp 3 cho OSI) cho đa tuyến Giao thức Internet Phiên bản 4 (IPv4) hoặc Phiên bản 6 (IPv6).

Thông tin thêm được cung cấp dưới đây, nhưng loại hoạt động này là bình thường.

Là 224.0.0.251gì

224.0.0.251là một địa chỉ DNS Multicast (mDNS) .

Hệ thống tên miền đa hướng (mDNS) phân giải tên máy chủ thành địa chỉ IP trong các mạng nhỏ không bao gồm máy chủ tên cục bộ.

Đây là một dịch vụ cấu hình không, sử dụng các giao diện lập trình, định dạng gói và ngữ nghĩa hoạt động giống như Hệ thống tên miền unicast (DNS).

DNS Multicast nguồn (mDNS)

Tôi đã thấy những loại yêu cầu đó trước đây - những yêu cầu đó chắc chắn trông giống như những yêu cầu Bonjour / mDNS đối với tôi. Họ sử dụng địa chỉ IP multicast 224.0.0.251 và cổng 5353.

Nguồn có khả năng nhất cho điều này là Apple iTunes , như bạn biết được cài đặt sẵn trên máy tính Mac và là một bản cài đặt phổ biến trên các máy Windows.

CẬP NHẬT: nếu đây là hộp Linux (không phải hộp Mac hoặc Windows), thì đó có lẽ là daemon Avahi . Tương thích ZeroConf / Bonjour của nó . Nó được cài đặt theo mặc định, nhưng nếu bạn không sử dụng DNS-SD hoặc mDNS, nó có thể bị tắt.

Nguồn phát đa hướng đang làm gì vào ngày 224.0.0.251? trả lời bởi suman

Là 239.255.255.250gì

239.255.255.250là một địa chỉ Giao thức Khám phá Dịch vụ Đơn giản .

Giao thức khám phá dịch vụ đơn giản (SSDP) là một giao thức mạng dựa trên Bộ giao thức Internet để quảng cáo và khám phá các dịch vụ mạng và thông tin hiện diện.

Nó thực hiện điều này mà không cần sự trợ giúp của các cơ chế cấu hình dựa trên máy chủ, chẳng hạn như Giao thức cấu hình máy chủ động (DHCP) hoặc Hệ thống tên miền (DNS) và không có cấu hình tĩnh đặc biệt của máy chủ mạng.

SSDP là cơ sở của giao thức khám phá của Universal Plug and Play (UPnP) và được thiết kế để sử dụng trong môi trường dân cư hoặc văn phòng nhỏ.

Giao thức vị trí dịch vụ nguồn

Đọc thêm

• multicast đang làm gì trên 224.0.0.251?