Що ці IP адреси IANA роблять у налаштуваннях брандмауера?

Я запускаю Raspberry Pi з Raspbian, який підключений до WAN через сервіс VPN.

Я контролював свій мережевий трафік Ethernet, eth0використовуючи, iftopщоб переконатися, що трафік проходить vpnзамість цього eth0.

У своєму eth0трафіку я бачу трафік, який з'єднується з IP-адресами 224.0.0.251та 239.255.255.250. Пошук адреси показує, що вони належать до Інтернет-адміністрації номерів .

Як не дивно, коли iptables -Lя переглядаю, я бачу, що мій ufwбрандмауер має правила "приймати" ці IP адреси.

Chain ufw-before-input (1 references)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
ufw-logging-deny  all  --  anywhere             anywhere             state INVALID
DROP       all  --  anywhere             anywhere             state INVALID
ACCEPT     icmp --  anywhere             anywhere             icmp destination-unreachable
ACCEPT     icmp --  anywhere             anywhere             icmp source-quench
ACCEPT     icmp --  anywhere             anywhere             icmp time-exceeded
ACCEPT     icmp --  anywhere             anywhere             icmp parameter-problem
ACCEPT     icmp --  anywhere             anywhere             icmp echo-request
ACCEPT     udp  --  anywhere             anywhere             udp spt:bootps dpt:bootpc
ufw-not-local  all  --  anywhere             anywhere            
ACCEPT     udp  --  anywhere             224.0.0.251          udp dpt:mdns
ACCEPT     udp  --  anywhere             239.255.255.250      udp dpt:1900
ufw-user-input  all  --  anywhere             anywhere      

Я ніколи не додавав цих правил самостійно з моменту встановлення ufwабо колись раніше - тому мені цікаво, що це таке, і чи повинні вони безпечно залишатися там, де вони є.

Я бачу трафік, що підключається до IP-адрес 224.0.0.251і239.255.255.250

224.0.0.251і 239.255.255.250є адресами багатоадресної передачі :

Адреса багатоадресної розсилки - це логічний ідентифікатор для групи хостів у комп'ютерній мережі, які доступні для обробки дейтаграм або кадрів, призначених для прийому багатоадресної передачі для визначеної послуги мережі.

Адресація для багатоадресної передачі може використовуватися в шарі зв’язків (рівень 2 в моделі OSI), такому як Ethernet багатоадресна передача, і на Інтернет-шарі (рівень 3 для OSI) для Інтернет-протоколу версії 4 (IPv4) або версії 6 (IPv6).

Додаткова інформація надана нижче, але такий вид діяльності є нормальним.

Що таке 224.0.0.251?

224.0.0.251- адреса багатоадресної DNS (mDNS) .

система доменних імен багатоадресної передачі (mDNS) вирішує імена хостів на IP-адреси в межах невеликих мереж, які не включають локальний сервер імен.

Це послуга з нульовою конфігурацією, яка використовує по суті ті ж інтерфейси програмування, формати пакетів та операційну семантику, як і єдину систему доменних імен (DNS).

Джерело багатоадресної передачі DNS (mDNS)

Я вже бачив такі типи запитів - вони, безумовно, схожі на запити Bonjour / mDNS . Вони використовують IP-адресу багатоадресної передачі 224.0.0.251 та порт 5353.

Найбільш вірогідним джерелом для цього є Apple iTunes , який, як відомо, поставляється заздалегідь на комп'ютерах Mac і є популярною установкою на машинах Windows.

ОНОВЛЕННЯ: якщо це вікно Linux (а не Mac або Windows), то, мабуть, демон Avahi тоді. Його сумісний ZeroConf / Bonjour . Його встановлено за замовчуванням, але якщо ви не використовуєте DNS-SD або mDNS, його можна відключити.

Джерело, що робить багатоадресна передача на 224.0.0.251? відповідь Сумана

Що таке 239.255.255.250?

239.255.255.250є Simple Service Discovery Protocol адресу.

Простий протокол виявлення послуг (SSDP) - це мережевий протокол, заснований на пакеті Internet Protocol Suite для реклами та виявлення мережевих служб та інформації про присутність.

Це досягається без допомоги механізмів налаштування на сервері, таких як протокол конфігурації динамічного хоста (DHCP) або система доменних імен (DNS), і без спеціальної статичної конфігурації мережевого хоста.

SSDP є основою протоколу відкриття Universal Plug and Play (UPnP) і призначений для використання в житлових або невеликих офісних умовах.

Протокол розташування джерела служби

Подальше читання

• що робить багатоадресна передача на 224.0.0.251?