Ek bestuur twee Xen/CentOS 6.5-gebaseerde VM's, albei aangebied deur dieselfde maatskappy, maar gekoppel aan verskillende netwerke (basiese /24s met 'n enkele poort by .1) op verskillende fisiese liggings. Ek het 'n iptables-brandmuur op die eerste gasheer ontwikkel, waarvan 'n deel verkeer vanaf die verskillende gereserveerde netwerke aangeteken en laat val het: 192.168.0.0/16, 127.0.0.0/8, ens. Ingesluit in hierdie lys is 224.0.0.0/4. Op die eerste vm het ek selde ooit verkeer na/van enige van die gereserveerde nette gesien en kon veilig aanvaar dat dit gesmee is en dit sonder kommer laat val.

Sodra ek egter dieselfde stel iptables-reëls op die tweede vm geïnstalleer het, het dit elke paar minute begin pakkies van 0.0.0.0 tot 224.0.0.1 aanteken.

Jan  6 21:44:43 server kernel: ipt (reserved): IN=eth0 OUT= MAC=01:00:5e:00:00:01:00:25:90:2f:69:a8:08:00 SRC=0.0.0.0 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0xC0 TTL=1 ID=0 DF PROTO=2

tcpdump het verduidelik dat die pakkies in werklikheid IGMPv2 multicast-pakkies is.

19:44:43.779680 IP (tos 0xc0, ttl 1, id 0, offset 0, flags [DF], proto IGMP (2), length 32, options (RA))
0.0.0.0 > all-systems.mcast.net: igmp query v2

Die gashere se kennis van IGMP blyk te wees:

[[email protected] ~]# cat /proc/net/igmp
Idx Device    : Count Querier   Group    Users Timer    Reporter
1   lo        :     1      V3
            010000E0     1 0:00000000       0
2   eth0      :     1      V3
            010000E0     1 0:00000000       0

BTW, die src/dst MAC-adresse in die iptables-loglyn is nie van die gashere-koppelvlak(s) of die gateways-koppelvlak nie (ten minste volgens arp), as dit enige verskil maak.

Vrae:

  1. Is hierdie tipe verkeer van wettige gebruik vir 'n basiese bediener-tipe (nie-roeteerder) gasheer?
  2. Behoort my gasheer dit aan sy kant van die router te sien?
  3. Indien wel, wat mis ek deur dit te laat val?
    • Moet ek my reëls verander om toepaslike --pkt-tipe uitsending/multicast-pakkies te aanvaar as hulle andersins goed gevorm is?
  4. Indien nie, is daar 'n manier waarop ek die ander kant kan in kennis stel om aflewering na my koppelvlak te staak?

Dankie vir jou hulp.

answer

inligting oor adres 224.0.0.1

    The All Hosts multicast group addresses all hosts on the same network segment.

Ek dink dit is 'n verstek adres multicast, jy kan verkeer vanaf hierdie adres laat val, vir meer inligting oor verstek multicast adres http://en.wikipedia.org/wiki/Multicast_address