为什么SSDP组播数据包在m0n0wall上被阻塞;如何解除封锁?
我的防火墙日志充斥着我不想被阻止的被阻止数据包的日志:
每 3 秒有 2 个数据包从我的机器上广播:
- 界面:
LAN - 源IP:(
fe80::742c:6fb9:aac3:8dc8我的台式电脑) - 源端口:(
56904随机分配的传出端口) - 目标 IP :
ff02::c(IPv6 链路本地多播地址) - 目标端口:1900 (简单服务发现协议)
- 协议:
UDP
这些是LAN接口上被阻止的IPv6 数据包。除了我允许 LAN 接口上的所有流量:
为了更好的衡量,我允许LAN 接口上的所有IPv4 流量:
为什么我的 LAN 上的 SSDP 多播数据包被阻止,我该如何停止阻止它们?
注意:我在日志中看到它们的原因是因为我已经要求 m0n0wall 记录被默认规则阻止的数据包:
我这样做是为了确认不应阻止任何数据包,因为不应阻止任何数据包
在“原始”模式下查看日志:
07:31:47.282546 rl0 @0:16 b fe80::742c:6fb9:aac3:8dc8,56904 -> ff02::c,1900 PR udp len 40 194 IN low-ttl multicast
没有显示任何有趣的内容:
- 时间:
07:31:47.28546 - 接口:(
rl0局域网) - 组/规则:
@0:16 - 行动:(
b块) - 发件人地址:(
fe80::742c:6fb9:aac3:8dc8我的台式电脑) - 从港口:
56904 - 到地址:
ff02::c(IPv6 链路本地组播地址) - 到端口:
1900(SSDP) - 协议:
PR udp(UDP) - 数据包长度:
len 40(40 字节) - 其他:
194 IN low-ttl multicast
m0n0wall 的status.php页面显示为ipfstat -nio:
ipfstat -nio
...
@16 block in log quick on rl0 all head 100
...
# Group 100
@1 pass in quick from 192.168.0.0/16 to 192.168.1.1/32 keep state group 100
@2 pass in quick from any to any keep state group 100
...
也可以看看
| 归档时间: |
|
| 查看次数: |
2443 次 |
| 最近记录: |