45

私のdebianサーバー(スクイーズ)では、数秒ごとに次のメッセージが表示されます:

Sep 18 21:28:14 myhost カーネル: [7903784.720091] AIF:UNPRIV 接続試行: IN=eth0 OUT= MAC= SRC= my_serverip_eth0 DST=224.0.0.251 LEN=72 TOS=0x00 PREC=0x00 TTL=255 ID=0 DF PROTO=UDP SPT=5353 DPT=5353 LEN=52

パケットはサーバー内から送信されており ( my_serverip_eth0に置き換えました)、宛先 224.0.0.251 への送信がブロックされているようです。

したがって、サーバー内のいくつかのタスクが 224.0.0.251 に接続していますが、これは my によってブロックされていarnos_firewallます。

誰またはどのタスクがそれを行おうとしているのか、またそれが有用かどうかを調べるにはどうすればよいですか?

そして、私がそれを必要としない場合、どうすればそのメッセージを抑制することができますか?

4

3 に答える 3

44

それらは私にとってBonjour/mDNSリクエストによく似ています。これらのパケットは、マルチキャストIPアドレス224.0.0.251およびポート5353を使用します。

この原因として最も可能性が高いのはAppleiTunesで、これはMacコンピューターにプリインストールされています(Windowsマシンにも人気があります)。Apple iTunesはこれを使用して、同じWiFiネットワーク内の他のiTunes互換デバイスを検出します。

mDNSは、同じネットワーク上のプリンターなどのmDNS互換デバイスを検出するためにも使用されます(主にAppleのMacおよびiOSデバイスで使用されます)。

代わりにこれがLinuxボックスの場合は、おそらくAvahiデーモンです。AvahiはZeroConf/Bonjourと互換性があり、デフォルトでインストールされますが、DNS-SDまたはmDNSを使用しない場合は、無効にすることができます。

于 2012-09-18T21:00:49.980 に答える
1

テストのために「Arno's Iptables Firewall」を無効にしたら、メッセージが表示されなくなりました

于 2012-11-01T21:49:51.693 に答える