尽管我有疑问,但可能没什么大不了的。背景:我的家庭无线网络被所有设备淹没。有 6 个人上网,每个人都有多个设备。然后孩子们会有朋友过来,设备数量就会增加。我已经确定了本地设备的 mac addy,并修改了 iptables 和 dhcp,以将未知设备重定向到特定网页,并且不允许它们进入网络。
所以针对问题。在我观察网络的过程中,我发现 Amazon、Xbox 和一些 Android 设备对我的路由器上的多个不同端口执行 ping 操作。大多数端口都在 1024 以上,尽管我也见过一些低于 1024 的端口。每台设备大约每分半钟就会发生一次 ping 操作。有些 ping 10 次,有些则更少。每隔一段时间,我们就会收到超过 10 个 ping;所有这些都使用不同的目标端口。一些 ping 来自 inet land 中的源,大多数来自本地设备。当然,ping 使用少量的带宽。
所以我的问题是:有人知道这些 ping 的用途吗?将其视为一个安全问题,它肯定可能是通过“缓慢”的端口扫描来查找系统中的漏洞。由于这些设备都是智能设备,如果我的网络存在缺陷,那么几乎任何事情都可以完成。我已经使用 INPUT 和 FORWARD 链将它们丢弃在路由器上,除非有人给我一个充分的理由不这样做。
也许我的想法全错了——想法?
谢谢托德
好吧,做出了行政决定。决定丢弃上述所有数据包,看看谁在这里抱怨。至今无人!换句话说,我放弃了,丢掉东西更容易。