Linuxを実行しているコンピューターがあり、いくつかの簡単なルールセットでufwがアクティブになっています。wifiでASUS 4G-N12ルーターに接続されています。数日前にufwログを調べたところ、いくつかの接続がブロックされていたことがわかりました。今日、私はログをチェックし、再びログファイルに多くの新しい(以前と同じ)エントリがあります。
[UFWブロック] IN = my_laptop_wifi_interface OUT = MAC = 01:00:5e:00:00:01:my_router_MAC_address:08:00 SRC = 192.168.1.1 DST = 224.0.0.1 LEN = 28 TOS = 0x00 PREC = 0x00 TTL = 1 ID = 6828 PROTO = 2
私は専門家ではありませんが、正しく理解できれば、自宅のWiFiルーターが奇妙なことをしていることを意味します。インターネットで検索してルーターを確認したところ、このエントリの意味は次のとおりであることがわかりました。
MAC = 01:00:5e:00:00:01:my_router_MAC_address:08:00
接続がルーターから来て、(私が正しく理解していれば)IPv4プロトコル(08:00はEtherType IPv4を参照)によってマルチキャスト(01:00:5e:00:00:01)の標準MACに到達しようとします。
SRC = 192.168.1.1
ローカルネットワークのルーターIPです。
DST = 224.0.0.1
All Hostsマルチキャストグループアドレスの標準IP-同じネットワークセグメント上のすべてのホスト。
LEN = 28 TOS = 0x00 PREC = 0x00
おそらく何らかの形でパケットコンテンツを指します。
TTL = 1
パケットの存続時間です。
ID = 6828
おそらくufwの内部番号であり、毎回異なるものであり、ご覧のようにそれらの多くがあります。
PROTO = 2
おそらくインターネットグループ管理プロトコル(IGMP)を指しているため、これもmuticastに関連しています。
これらの接続は、ファイアウォールのセキュリティルールの1つで、すべての着信接続を拒否する必要があるためにブロックされています。私はネットワークの専門家ではないので、たぶんそれは通常の状況であり、ルーターはルーティンググループのメンバーシップなどに関連する何かをチェックするためにそのようなメッセージを送信することがあります。ただし、私の知る限り、ルーターで実行されているこのような通信方法を使用するサービスはないので、その権利があれば、そのようなトラフィックは生成されません。これに加えて、前回dmesgログをチェックしたときに、このようなエントリがなかったことが非常に確信しています。その一方で、たとえばルーターのファームウェアをアップグレードし、おそらくいくつかの設定も変更しました(ルーターとラップトップの両方)。
そして、ここに私の質問があります:
ルーターがなぜこれらの奇妙なことをするのですか?(そして、それはまったく奇妙ですか?)
心配することはありますか?(私のパソコンの接続がブロックされているのでかなり安全ですが、ローカルネットワークで何らかのセキュリティ違反が発生している可能性はありますか?たとえば、ルーターが攻撃者に所有されている可能性はありますか?)