Скорее всего, это связано с тем, что это многоадресный трафик, попробуйте поискать соответствующие настройки.
Почему многоадресные пакеты SSDP блокируются на m0n0wall; как их разблокировать?
2451
Ian Boyd
Мои журналы брандмауэра заливаются журналами блокируемых пакетов, которые я не хочу блокировать:
Каждые 3 секунды с моей машины передаются 2 пакета:
- Интерфейс :
LAN - Исходный IP :
fe80::742c:6fb9:aac3:8dc8(мой настольный ПК) - Исходный порт :
56904(случайно назначенный исходящий порт) - IP-адрес назначения :
ff02::c(локальный многоадресный адрес канала IPv6) - Порт назначения : 1900 (простой протокол обнаружения услуг)
- Протокол :
UDP
Это пакеты IPv6 на интерфейсе локальной сети, которые блокируются. За исключением того, что я разрешаю весь трафик на интерфейсе локальной сети:
И только для хорошей меры я разрешаю весь трафик IPv4 на моем интерфейсе локальной сети:
Почему многоадресные пакеты SSDP в моей локальной сети блокируются и как мне прекратить их блокировать?
Примечание . Причина, по которой я вижу их в журнале, заключается в том, что я попросил m0n0wall регистрировать пакеты, заблокированные правилом по умолчанию:
я сделал это, чтобы подтвердить, что никакие пакеты не должны быть заблокированы, потому что никакие пакеты не должны быть заблокированы
Просматривая логи в "сыром" режиме:
07:31:47.282546 rl0 @0:16 b fe80::742c:6fb9:aac3:8dc8,56904 -> ff02::c,1900 PR udp len 40 194 IN low-ttl multicast Ничего интересного не раскрывает:
- Время:
07:31:47.28546 - Интерфейс:
rl0(LAN) - Группа / Правило:
@0:16 - Действие:
b(Блок) - С адреса:
fe80::742c:6fb9:aac3:8dc8(мой настольный ПК) - Из порта:
56904 - Адрес:
ff02::c(локальный адрес многоадресной рассылки IPv6) - К порту:
1900(SSDP) - Протокол:
PR udp(UDP) - Длина пакета:
len 40(40 байт) - Другой:
194 IN low-ttl multicast
status.phpСтраница m0n0wall показывает для ipfstat -nio:
ipfstat -nio ... @16 block in log quick on rl0 all head 100 ... # Group 100 @1 pass in quick from 192.168.0.0/16 to 192.168.1.1/32 keep state group 100 @2 pass in quick from any to any keep state group 100 ... Смотрите также
1 ответ на вопрос
0
Tom Wijsman
Похожие вопросы
-
4
Замена для ZoneAlarm на 64-битных системах?
-
9
Заставить веб-адрес проходить через HTTPS
-
5
Достаточно ли межсетевого экрана в беспроводном маршрутизаторе?
-
-
3
Брандмауэр Windows, который блокирует программы в интерактивном режиме
-
6
Нужен ли режим Virtual PC XP Mode для обеспечения безопасности?
-
4
Есть ли простой способ обнаружить блокировку порта ISP?
-
3
Google Chrome заблокирован брандмауэром компании
-
4
Нужен ли сторонний брандмауэр для Windows 7?
-
3
Безопасный доступ к хранилищу Subversion моей домашней сети
-
2
Какие существуют альтернативы для Zone Alarm?