我在本地 Linux 服务器上使用 iptables 防火墙。日志告诉我,我的路由器(Fritz 盒子)在网络上有连续的多播。这是正常行为吗?我应该允许此流量吗?
[633912.348130] IPTables Packet Dropped: IN=enp3s0 OUT= MAC=01:00:5e:00:00:01:xx:xx:xx:xx:xx:xx:xx:xx SRC=192.168.178.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0xC0 TTL=1 ID=0 DF PROTO=2
[634912.348130] IPTables Packet Dropped: IN=enp3s0 OUT= MAC=01:00:5e:00:00:01:xx:xx:xx:xx:xx:xx:xx:xx SRC=192.168.178.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0xC0 TTL=1 ID=0 DF PROTO=2
[635037.322691] IPTables Packet Dropped: IN=enp3s0 OUT= MAC=01:00:5e:00:00:01:xx:xx:xx:xx:xx:xx:xx:xx SRC=192.168.178.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0xC0 TTL=1 ID=0 DF PROTO=2
[635287.169456] IPTables Packet Dropped: IN=enp3s0 OUT= MAC=01:00:5e:00:00:01:xx:xx:xx:xx:xx:xx:xx:xx SRC=192.168.178.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0xC0 TTL=1 ID=0 DF PROTO=2
答案1
这是 IGMP 流量,除非您知道为什么需要它,否则可以安全地忽略它。
组播子网224.0.0.1被定义为适用于该网段上的所有主机。 (看著名的 IPv4 多播地址(维基百科).)
协议 2(参见IP 协议号列表(维基百科)) 是 IGMP,互联网组管理协议(维基百科)。
本质上,您的路由器正在询问子网上是否有任何其他支持多播的路由器。
答案2
如果不知道该流量具体是什么,通常 IPv4 多播很可能会被忽略。对于 IPv6 来说,多播是完全必要的,因为这就是路由器通告和其他类似事物在 IPv6 中的工作方式。
IPv4 中的特定功能确实使用多播,因此如果您希望这些功能正常工作,则需要传递该流量。wireshark也许可以帮助识别流量。