おそらく大した問題ではないと思いますが、疑問はあります。背景: 私の自宅のワイヤレスは、すべてのデバイスで溢れていました。ネット上には 6 人のユーザーがいて、それぞれが複数のデバイスを持っています。その後、子供たちが友達を家に招くと、デバイスの数が増えます。ローカル デバイスの Mac アドレスを特定し、iptables と dhcp を変更して、不明なデバイスを特定の Web ページにリダイレクトし、ネットワーク上で許可しないようにしました。
問題は、ネットワークを監視しているときに、Amazon、Xbox、一部の Android がルーターの複数の異なるポートに ping を送信していることがわかりました。ほとんどのポートは 1024 より上ですが、それより下のポートもいくつかありました。ping はデバイスごとに約 1 分半ごとに発生します。10 回 ping を送信するデバイスもあれば、それより少ないデバイスもあります。たまに 10 回を超える ping を受信することもありますが、すべて異なる宛先ポートを使用しています。ping の一部はインターネット ランドのソースから送信され、ほとんどはローカル デバイスからのものです。確かに、ping はわずかな帯域幅を使用します。
そこで質問です。これらの ping が何のためにあるのか、誰かご存知ですか? セキュリティの問題として考えると、システムの穴を見つけるための「低速」ポート スキャンである可能性は十分にあります。これらのデバイスはスマート デバイスなので、ネットワークに欠陥があれば、ほぼ何でも実行できます。誰かがそうしない正当な理由を示さない限り、INPUT チェーンと FORWARD チェーンを使用してルーターにドロップしました。
おそらく私はこのことについて全く間違った考えを持っているのでしょうか - アイデア?
ありがとう、トッド
まあ、経営判断を下しました。上記のパッケージをすべて削除して、ここで誰が文句を言うか見てみることにしました。今のところ誰も文句を言いません! つまり、私はあきらめて、単に削除する方が簡単だったのです。