我的防火墙日志中充斥着我不想阻止的被阻止的数据包的日志:
每 3 秒钟就会从我的机器广播 2 个数据包:
- 界面:
LAN - 源 IP:
fe80::742c:6fb9:aac3:8dc8(我的台式电脑) - 源端口:
56904(随机分配传出端口) - 目标 IP:
ff02::c(IPv6链路本地多播地址) - 目的端口:1900 年(简单服务发现协议)
- 协议:
UDP
这些是局域网被阻止的接口。除了我允许 全部LAN 接口上的流量:
为了更好的衡量,我允许全部我的 LAN 接口上的 IPv4 流量:
为什么我的 LAN 上的 SSDP 多播数据包被阻止,以及如何停止阻止它们?
笔记:我在日志中看到它们的原因是我已要求 m0n0wall 记录被默认规则阻止的数据包:
我这样做是为了确认不应该阻止任何数据包,因为不应该阻止任何数据包
以“原始”模式查看日志:
07:31:47.282546 rl0 @0:16 b fe80::742c:6fb9:aac3:8dc8,56904 -> ff02::c,1900 PR udp len 40 194 IN low-ttl multicast
没有发现什么有趣的东西:
- 时间:
07:31:47.28546 - 界面:
rl0(局域网) - 组/规则:
@0:16 - 行动:
b(堵塞) - 发件人地址:
fe80::742c:6fb9:aac3:8dc8(我的台式电脑) - 从港口:
56904 - 讲话:
ff02::c(IPv6链路本地多播地址) - 至港口:
1900(SSDP) - 协议:
PR udp(UDP) - 数据包长度:
len 40(40字节) - 其他:
194 IN low-ttl multicast
m0n0wall 的status.php页面显示ipfstat -nio:
ipfstat -nio
...
@16 block in log quick on rl0 all head 100
...
# Group 100
@1 pass in quick from 192.168.0.0/16 to 192.168.1.1/32 keep state group 100
@2 pass in quick from any to any keep state group 100
...
也可以看看
答案1
这很可能与它是多播流量有关,请尝试寻找相关设置。