Networking
來自我的路由器的持續多播流量
我在本地 Linux 伺服器上使用 iptables 防火牆。日誌告訴我,我的路由器(Fritz 盒子)在網路上有一個連續的多播。這是正常行為嗎。我應該允許這種流量嗎?
[633912.348130] IPTables Packet Dropped: IN=enp3s0 OUT= MAC=01:00:5e:00:00:01:xx:xx:xx:xx:xx:xx:xx:xx SRC=192.168.178.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0xC0 TTL=1 ID=0 DF PROTO=2 [634912.348130] IPTables Packet Dropped: IN=enp3s0 OUT= MAC=01:00:5e:00:00:01:xx:xx:xx:xx:xx:xx:xx:xx SRC=192.168.178.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0xC0 TTL=1 ID=0 DF PROTO=2 [635037.322691] IPTables Packet Dropped: IN=enp3s0 OUT= MAC=01:00:5e:00:00:01:xx:xx:xx:xx:xx:xx:xx:xx SRC=192.168.178.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0xC0 TTL=1 ID=0 DF PROTO=2 [635287.169456] IPTables Packet Dropped: IN=enp3s0 OUT= MAC=01:00:5e:00:00:01:xx:xx:xx:xx:xx:xx:xx:xx SRC=192.168.178.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0xC0 TTL=1 ID=0 DF PROTO=2
這是 IGMP 流量,除非您知道為什麼需要它,否則可以安全地忽略它。
多
224.0.0.1播子網被定義為用於網段上的所有主機。(參見維基百科。)協議 2是 IGMP,即Internet 組管理協議。
本質上,您的路由器詢問子網上是否有任何其他支持多播的路由器。
在不知道該流量具體是什麼的情況下,通常可以忽略 IPv4 多播。對於 IPv6,多播是完全必要的,因為這就是路由器廣告和其他類似的東西在 IPv6 中的工作方式。
IPv4 中的特定事物確實使用多播,因此如果您希望這些事物正常工作,則需要傳遞該流量。
wireshark可能有助於辨識流量。