dns - enable - ¿Qué está haciendo la multidifusión en 224.0.0.251?
mdns que es (3)
Desactivé mi "Firewall Iptables de Arno" para las pruebas, y luego los mensajes desaparecieron.
En mi servidor Debian (squeeze) recibo este mensaje cada pocos segundos:
Sep 18 21:28:14 myhost kernel: [7903784.720091] AIF: intento de conexión UNPRIV: IN = eth0 OUT = MAC = SRC = my_serverip_eth0 DST = 224.0.0.251 LEN = 72 TOS = 0x00 PREC = 0x00 TTL = 255 ID = 0 DF PROTO = UDP SPT = 5353 DPT = 5353 LEN = 52
los paquetes provienen de mi servidor (lo reemplacé con my_serverip_eth0 ) y parece que están bloqueados y no tienen destino 224.0.0.251.
Entonces, alguna tarea dentro de mi servidor está contactando al 224.0.0.251 y esto está bloqueado por mi arnos_firewall.
¿cómo puedo saber quién está tratando de usar eso y si es útil o no?
y si no lo necesito, ¿cómo puedo suprimir ese mensaje?
Esos se parecen mucho a lo que me piden Bonjour / mDNS . Esos paquetes utilizan la dirección IP de multidifusión 224.0.0.251 y el puerto 5353.
La fuente más probable para esto es Apple iTunes , que viene preinstalada en las computadoras Mac (y también es una instalación popular en las máquinas con Windows). Apple iTunes lo usa para descubrir otros dispositivos compatibles con iTunes en la misma red WiFi.
mDNS también se usa (principalmente en los dispositivos Mac e iOS de Apple) para descubrir dispositivos compatibles con mDNS, como impresoras en la misma red.
Si se trata de un cuadro de Linux, es probable que sea el demonio Avahi . Avahi es compatible con ZeroConf / Bonjour y se instala de forma predeterminada, pero si no usa DNS-SD o mDNS, se puede desactivar.
Si no tiene Avahi instalado, probablemente sean tazas.