내 로컬 Linux 서버에서 iptables 방화벽을 사용하고 있습니다. 로그에는 내 라우터(Fritz 상자)가 네트워크에서 연속적인 멀티캐스트가 있음을 알려줍니다. 이것이 정상적인 행동입니까? 이 트래픽을 허용해야 합니까?
[633912.348130] IPTables Packet Dropped: IN=enp3s0 OUT= MAC=01:00:5e:00:00:01:xx:xx:xx:xx:xx:xx:xx:xx SRC=192.168.178.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0xC0 TTL=1 ID=0 DF PROTO=2
[634912.348130] IPTables Packet Dropped: IN=enp3s0 OUT= MAC=01:00:5e:00:00:01:xx:xx:xx:xx:xx:xx:xx:xx SRC=192.168.178.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0xC0 TTL=1 ID=0 DF PROTO=2
[635037.322691] IPTables Packet Dropped: IN=enp3s0 OUT= MAC=01:00:5e:00:00:01:xx:xx:xx:xx:xx:xx:xx:xx SRC=192.168.178.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0xC0 TTL=1 ID=0 DF PROTO=2
[635287.169456] IPTables Packet Dropped: IN=enp3s0 OUT= MAC=01:00:5e:00:00:01:xx:xx:xx:xx:xx:xx:xx:xx SRC=192.168.178.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0xC0 TTL=1 ID=0 DF PROTO=2
답변1
이는 IGMP 트래픽이므로 필요한 이유를 모르면 무시해도 됩니다.
멀티캐스트 서브넷은 224.0.0.1해당 네트워크 세그먼트의 모든 호스트에 적용되도록 정의됩니다. (바라보다주목할만한 IPv4 멀티캐스트 주소(Wikipedia).)
프로토콜 2(참조IP 프로토콜 번호 목록(Wikipedia))는 IGMP이고,인터넷 그룹 관리 프로토콜(Wikipedia).
기본적으로 라우터는 서브넷에 다른 멀티캐스트 가능 라우터가 있는지 묻습니다.
답변2
일반적으로 트래픽이 무엇인지 정확히 모르는 경우 IPv4 멀티캐스트는 무시될 가능성이 높습니다. 멀티캐스트는 IPv6에서 라우터 광고 및 기타 유사한 기능이 작동하는 방식이므로 IPv6에 완전히 필요합니다.
IPv4의 특정 기능은 멀티캐스트를 사용하므로 해당 기능이 작동하려면 해당 트래픽을 전달해야 합니다. wireshark아마도 트래픽을 식별하는 데 도움이 될 수 있습니다.