224.0.0.251でマルチキャストは何をしていますか?
私のdebianサーバー(スクイーズ)では、数秒ごとにこのメッセージが表示されます。
9月18日21:28:14 myhostカーネル:[7903784.720091] AIF:UNPRIV接続試行:IN = eth0 OUT = MAC = SRC = my_serverip_eth DST = 224.0.0.251 LEN = 72 TOS = 0x00 PREC = 0x00 TTL = 255 ID = 0 DF PROTO = UDP SPT = 5353 DPT = 5353 LEN = 52
パケットは私のサーバーの内部から来て(私はそれをmy_serverip_ethに置き換えました)、宛先224.0.0.251への送信がブロックされているようです。
だから私のサーバー内のいくつかのタスクは224.0.0.251にアクセスしており、これは私のarnos_firewall。
誰がどのタスクを実行しようとしているのか、それが有用かどうかを調べるにはどうすればよいですか?
そして、私はそれを必要としない場合、どうすればそのメッセージを抑制することができますか?
これらは Bonjour/mDNS リクエストのように見えます。これらのパケットは、マルチキャストIPアドレス224.0.0.251およびポート5353を使用します。
最も可能性の高いソースは Apple iTunes で、これはMacコンピューターにプリインストールされています(また、Windowsマシンでも一般的なインストールです)。 Apple iTunesはこれを使用して、同じWiFiネットワーク内の他のiTunes互換デバイスを検出します。
mDNSは、(主にAppleのMacおよびiOSデバイスによって)同じネットワーク上のプリンターなどのmDNS互換デバイスを検出するためにも使用されます。
これがLinuxボックスである場合、おそらく Avahiデーモン です。 Avahiは ZeroConf/Bonjour互換 であり、デフォルトでインストールされますが、DNS-SDまたはmDNSを使用しない場合は無効にできます。
Avahiがインストールされていない場合は、おそらくカップです。
テストのために「Arno's Iptables Firewall」を無効にした後、メッセージが消えました