Probando el ping en ubuntu 22.04:
Host A IPv6: 1111:1111:1111:1111:1111:1111:1111:1111
Host B IPv6: 2222:2222:2222:2222:2222:2222:2222:2222
Anfitrión A:
Ahora ejecute un ping desde el Host A con el siguiente comando bash:
root@host_a:~# ping -6 2222:2222:2222:2222:2222:2222:2222:2222
Anfitrión B:
Los iptables descartaron algunos paquetes y los registraron en el archivo:
7 de diciembre 18:21:52 kernel host_b: [988.996335] salida eliminada: IN= OUT=ens33 SRC=192.168.1.1 DST=192.168.2.1 LEN=83 TOS=0x00 PREC=0x00 TTL=64 ID=52289 PROTO=UDP SPT =41151 DPT=53 LEN=63 UID=113 GID=118
7 de diciembre 18:21:52 kernel host_b: [988.998359] salida eliminada: IN= OUT=ens33 SRC=2222:2222:2222:2222:2222:2222:2222:2222 DST=1111:1111:1111:1111:1111: 1111:1111:1111 LEN=72 TC=0 HOPLIMIT=255 FLOWLBL=0 PROTO=ICMPv6 TIPO=136 CÓDIGO=0
7 de diciembre 18:21:53 kernel host_b: [990.001075] salida eliminada: IN= OUT=ens33 SRC=2222:2222:2222:2222:2222:2222:2222:2222 DST=1111:1111:1111:1111:1111: 1111:1111:1111 LEN=72 TC=0 HOPLIMIT=255 FLOWLBL=0 PROTO=ICMPv6 TIPO=136 CÓDIGO=0
Desde first log line, hay un UIDe GIDinformación:
UID=113 GID=118
Podemos encontrar al usuario usando este método:
root@host_b:~# cat /etc/passwd | grep 113
Pero para las 2ndlíneas y 3rdno hay ninguno UIDen GIDel registro.
Pregunta:
¿Cómo saber qué programa envía los siguientes paquetes de red?
PROTO=ICMPv6 TYPE=136 CODE=0
Nota:Según el registro de iptables, este programa "Desconocido" acepta paquetes ICMPv6 entrantes y luego envía paquetes ICMPv6 salientes, pero iptables no puede registrar el UID y el GID de ese programa "Desconocido" cuando el paquete está suspendido por regla.
Respuesta1
verProtocolo de descubrimiento de vecinosLos mensajes ICMP bloqueados pertenecen a la pila ipv6. Bloquearlos no es una buena idea. La pila es parte del kernel, sin proceso de usuario. No hay ningún UID/GID de un proceso de usuario.