Điều gì có thể là nguyên nhân cho các mục nhập khối UFW kỳ lạ này trong syslog của tôi?

12

Gần đây tôi đã nhận thấy một số lượng lớn các khối UFW định kỳ trong nhật ký hệ thống của tôi. Điều này làm tôi ngạc nhiên vì tôi không có quy tắc UFW nào được đặt ra:

$ sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip

Ai đó có thể thành thạo hơn với cấu hình tường lửa trên Ubuntu / Linux xin vui lòng cho tôi biết lý do tại sao tôi nhận được các mục này?

Apr  7 20:01:04 mhcUBN kernel: [18234.747861] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:01:00:04:0e:ef:71:fe:08:00 SRC=192.168.178.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0xC0 TTL=1 ID=3586 DF PROTO=2 
Apr  7 20:03:09 mhcUBN kernel: [18359.541595] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:01:00:04:0e:ef:71:fe:08:00 SRC=192.168.178.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0xC0 TTL=1 ID=3587 DF PROTO=2 
Apr  7 20:05:14 mhcUBN kernel: [18484.335607] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:01:00:04:0e:ef:71:fe:08:00 SRC=192.168.178.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0xC0 TTL=1 ID=3588 DF PROTO=2 
Apr  7 20:07:19 mhcUBN kernel: [18609.129970] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:01:00:04:0e:ef:71:fe:08:00 SRC=192.168.178.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0xC0 TTL=1 ID=3589 DF PROTO=2 
Apr  7 20:09:24 mhcUBN kernel: [18733.923467] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:01:00:04:0e:ef:71:fe:08:00 SRC=192.168.178.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0xC0 TTL=1 ID=3590 DF PROTO=2 
Apr  7 20:10:01 mhcUBN CRON[31522]: (mhc) CMD ("/home/mhc/.scripts/Customization/Powersaving/battmonitor")
Apr  7 20:11:29 mhcUBN kernel: [18858.717504] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:01:00:04:0e:ef:71:fe:08:00 SRC=192.168.178.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0xC0 TTL=1 ID=3591 DF PROTO=2 
Apr  7 20:13:34 mhcUBN kernel: [18983.510575] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:01:00:04:0e:ef:71:fe:08:00 SRC=192.168.178.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0xC0 TTL=1 ID=3592 DF PROTO=2 
Apr  7 20:15:39 mhcUBN kernel: [19108.306349] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:01:00:04:0e:ef:71:fe:08:00 SRC=192.168.178.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0xC0 TTL=1 ID=3593 DF PROTO=2 
Apr  7 20:17:01 mhcUBN CRON[582]: (root) CMD (   cd / && run-parts --report /etc/cron.hourly)
Apr  7 20:17:44 mhcUBN kernel: [19233.100675] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:01:00:04:0e:ef:71:fe:08:00 SRC=192.168.178.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0xC0 TTL=1 ID=3594 DF PROTO=2 
Apr  7 20:19:49 mhcUBN kernel: [19357.893801] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:01:00:04:0e:ef:71:fe:08:00 SRC=192.168.178.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0xC0 TTL=1 ID=3595 DF PROTO=2 
Apr  7 20:20:01 mhcUBN CRON[1272]: (mhc) CMD ("/home/mhc/.scripts/Customization/Powersaving/battmonitor")
Apr  7 20:21:54 mhcUBN kernel: [19482.686449] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:01:00:04:0e:ef:71:fe:08:00 SRC=192.168.178.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0xC0 TTL=1 ID=3596 DF PROTO=2 
Apr  7 20:23:59 mhcUBN kernel: [19607.480499] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:01:00:04:0e:ef:71:fe:08:00 SRC=192.168.178.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0xC0 TTL=1 ID=3597 DF PROTO=2 
Apr  7 20:26:04 mhcUBN kernel: [19732.274979] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:01:00:04:0e:ef:71:fe:08:00 SRC=192.168.178.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0xC0 TTL=1 ID=3598 DF PROTO=2 
Apr  7 20:28:09 mhcUBN kernel: [19857.068910] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:01:00:04:0e:ef:71:fe:08:00 SRC=192.168.178.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0xC0 TTL=1 ID=3599 DF PROTO=2 
Apr  7 20:30:01 mhcUBN CRON[3484]: (mhc) CMD ("/home/mhc/.scripts/Customization/Powersaving/battmonitor")
Apr  7 20:30:14 mhcUBN kernel: [19981.862231] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:01:00:04:0e:ef:71:fe:08:00 SRC=192.168.178.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0xC0 TTL=1 ID=3600 DF PROTO=2 
Apr  7 20:32:19 mhcUBN kernel: [20106.657165] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:01:00:04:0e:ef:71:fe:08:00 SRC=192.168.178.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0xC0 TTL=1 ID=3601 DF PROTO=2 
Apr  7 20:34:24 mhcUBN kernel: [20231.450561] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:01:00:04:0e:ef:71:fe:08:00 SRC=192.168.178.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0xC0 TTL=1 ID=3602 DF PROTO=2 
Apr  7 20:36:29 mhcUBN kernel: [20356.244475] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:01:00:04:0e:ef:71:fe:08:00 SRC=192.168.178.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0xC0 TTL=1 ID=3603 DF PROTO=2 
Apr  7 20:38:34 mhcUBN kernel: [20481.038479] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:01:00:04:0e:ef:71:fe:08:00 SRC=192.168.178.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0xC0 TTL=1 ID=3604 DF PROTO=2 
Apr  7 20:40:01 mhcUBN CRON[5702]: (mhc) CMD ("/home/mhc/.scripts/Customization/Powersaving/battmonitor")
Apr  7 20:40:39 mhcUBN kernel: [20605.832618] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:01:00:04:0e:ef:71:fe:08:00 SRC=192.168.178.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0xC0 TTL=1 ID=3605 DF PROTO=2 
Apr  7 20:42:44 mhcUBN kernel: [20730.626727] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:01:00:04:0e:ef:71:fe:08:00 SRC=192.168.178.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0xC0 TTL=1 ID=3606 DF PROTO=2 
Apr  7 20:44:49 mhcUBN kernel: [20855.419706] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:01:00:04:0e:ef:71:fe:08:00 SRC=192.168.178.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0xC0 TTL=1 ID=3607 DF PROTO=2 
Apr  7 20:46:54 mhcUBN kernel: [20980.214309] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:01:00:04:0e:ef:71:fe:08:00 SRC=192.168.178.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0xC0 TTL=1 ID=3608 DF PROTO=2 
Apr  7 20:48:59 mhcUBN kernel: [21105.008870] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:01:00:04:0e:ef:71:fe:08:00 SRC=192.168.178.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0xC0 TTL=1 ID=3609 DF PROTO=2

Tôi đã tìm thấy những chủ đề chỉ ra một vấn đề phát đa hướng:

http://ubuntuforums.org/showthread.php?t=1886913

https://bbs.archlinux.org/viewtopic.php?id=142525

https://issues.apache.org/jira/browse/TS-775

Tôi không phải là chuyên gia mạng bằng mọi cách và không hiểu đúng về những gì đang diễn ra. Nếu bất cứ ai "dịch" những điều này để tôi hiểu những gì đang diễn ra, tôi sẽ rất hạnh phúc.

firewall  ufw  syslog 
Glutimate
nguồn

Câu trả lời:

11

Tôi tin rằng bạn có một số dịch vụ trên mạng cục bộ của mình đang tự quảng cáo hoặc tìm kiếm khách hàng. Đó là quy tắc "từ chối mặc định" của bạn đang chặn lưu lượng này. Bạn trông giống như tiếng ồn liên tục tôi thấy trên mạng gia đình của mình, do máy chủ DNS Multicast trong bộ định tuyến của tôi gây ra .

mDNS multicast đến 224.0.0.251, vì vậy đó không phải là của bạn. Bạn có một cái gì đó đa hướng đến 224.0.0.1, một địa chỉ "tất cả máy chủ" chung chung . Không thể cho bạn biết đó là gì từ đó, nhưng từ địa chỉ mạng con (xxx1) Tôi đoán bộ định tuyến của bạn là nguồn.

Muối
nguồn
Cảm ơn bạn, đó là nó! Tôi tìm thấy một số chủ đề (tiếng Đức) mô tả vấn đề này với mô hình bộ định tuyến của tôi. Rõ ràng không có cài đặt GUI để hủy kích hoạt các gói này nhưng vì nó đang chạy Linux, bạn có thể thay đổi cấu hình theo cách thủ công: searchnetworking.de/forum/ mẹo
Glutanimate
Tôi đã có một vài câu hỏi tiếp theo liên quan đến việc xử lý các sự kiện này và đã đặt một câu hỏi trên unix / linux.se . Xin vui lòng để hòa nhập nếu bạn cảm thấy thích nó.
Glutimate
3

Tôi đoán là bộ định tuyến cục bộ hỏi liệu có máy chủ nào muốn nhận đa tuyến không - không có gì phải lo lắng (xem [1] )

Bạn có thể ngăn việc tạo các mục nhật ký mới bằng lệnh này (hoạt động với tôi trên 13.10 64 bit):

sudo ufw deny from 192.168.178.1 to 224.0.0.1
đầu gối
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.