← Back to team overview

sslug-teknik team mailing list archive

Re: Underlige pakker på min firewall

 

On Wed, 25 Apr 2001 03:53:03 +0200 (CEST),
Ole Kofoed Hansen <okh-linux@xxxxxxxxxxxxxxxxx> wrote:
> 
> Jeg er mægtig forvirret lige nu, håber nogen kan hjælpe.
> 
> Jeg har (ifølge ifconfig) lige nu IP 212.242.101.1
> 
> Alligevel får jeg ca. hver 119 sekunder følgende linie i min
> /var/log/firewall:
> Apr 25 03:32:50 linux kernel: Packet log: input DENY ppp0 PROTO=2
> 212.242.183.2:65535 224.0.0.1:65535 L=28 S=0x00 I=51 F=0x0000 T=1 (#76)
> 
> Hvad betyder det? (Jeg ved godt, at hvad det nu er ikke kommer igennem,
> men jeg vil gerne vide hvorfor den prøver, og hvad den prøver på.)

Du kan være helt rolig - der er ikke nogen der prøver at få adgang til din
maskine. Pakken du ser er en multicast pakke. Multicast bliver i modsætning til
unicasts sendt ud til flere hosts. Adresserne i området 224.0.0.0 til
239.255.255.255 kaldes klasse D adresser og er tildelt til forskellige
multicast services som media streams, route protokoller som OSPF og EIGRP etc.

Præcis den adresse du ser - 224.0.0.1 er ikke assignet og betyder "alle
systemer på dette subnet". Der findes envidere 224.0.0.2, der betyder "alle
routere på et subnet".

Det er sandsynligvis nogle multicast services din provider stiller til rådighed
for dig, som bliver annonceret i disse pakker fx. via IGMP.

-- 
Most kind regards,
Kristian Bjoernskov, <mailto:krbj@xxxxxxxxxxxxxxx>
Novo Nordisk IT, Network - internet.
Phone: +45 4442 3299. Fax: +45 4442 6061


Follow ups

References