在我的debian服务器上(挤压)我每隔几秒钟收到一条消息:
Sep 18 21:28:14 myhost内核:[7903784.720091] AIF:UNPRIV连接 尝试:IN = eth0 OUT = MAC = SRC = my_serverip_eth0 DST = 224.0.0.251 LEN = 72 TOS = 0x00 PREC = 0x00 TTL = 255 ID = 0 DF PROTO = UDP SPT = 5353 DPT = 5353 LEN = 52
数据包来自我的服务器内部(我用 my_serverip_eth0 替换它)并且似乎被阻止没有目的地224.0.0.251。
所以我服务器内的一些任务是联系224.0.0.251,这被我的arnos_firewall阻止了。
如何找出谁在尝试使用它以及它是否有用?
如果我不需要它,那我怎么能压制那个消息?
答案 0 :(得分:33)
那些看起来很像Bonjour / mDNS对我的要求。这些数据包使用多播IP地址224.0.0.251和端口5353。
最有可能的来源是Apple iTunes,它预先安装在Mac计算机上(并且在Windows计算机上也是一种流行的安装)。 Apple iTunes使用它来发现同一WiFi网络中的其他iTunes兼容设备。
mDNS也被用于(主要由Apple的Mac和iOS设备)发现与mDNS兼容的设备,例如同一网络上的打印机。
如果这是一个Linux盒子,那么它可能是Avahi daemon。 Avahi是ZeroConf/Bonjour compatible并默认安装,但如果您不使用DNS-SD或mDNS,则可以禁用它。
答案 1 :(得分:3)
如果您没有安装avahi,那么它可能是杯子。
答案 2 :(得分:0)
我停用了我的“Arno的Iptables防火墙”进行测试,然后消息消失了