Probablemente no sea gran cosa, aunque tengo preguntas. Antecedentes: La conexión inalámbrica de mi hogar estaba siendo invadida por todos los dispositivos. Tenga 6 personas en la red y cada una tenga múltiples dispositivos. Luego, los niños invitarían a sus amigos y el número de dispositivos aumentaría. Identifiqué los mac addys para los dispositivos locales y modifiqué iptables y dhcp para redirigir dispositivos desconocidos a una página web específica y no permitirlos en la red.
Entonces para el problema. Mientras observaba la red, descubrí que Amazon, Xbox y algunos dispositivos Android hacen ping en varios puertos diferentes de mi enrutador. La mayoría de los puertos están por encima de 1024, aunque he visto algunos por debajo de eso. Los pings ocurren aproximadamente cada minuto y medio por dispositivo. Algunos hacen ping 10 veces, otros menos. De vez en cuando recibimos más de 10 pings; todos utilizan diferentes puertos de destino. Algunos pings provienen de una fuente en Internet y la mayoría provienen del dispositivo local. Claro, el ping utiliza una pequeña cantidad de ancho de banda.
Entonces mi pregunta: ¿Alguien tiene alguna idea de para qué sirven estos pings? Si lo vemos como un problema de seguridad, seguramente podría ser un escaneo de puertos "lento" para encontrar agujeros en mis sistemas. Dado que estos dispositivos son dispositivos inteligentes, se podría hacer casi cualquier cosa si hubiera una falla en mi red. Los dejé caer en el enrutador usando las cadenas INPUT y FORWARD a menos que alguien me dé una buena razón para no hacerlo.
Tal vez estoy pensando mal sobre esto: ¿ideas?
gracias todh
Bueno, tomé una decisión ejecutiva. Decidí dejar todos los paquetes anteriores y ver quién se quejó. ¡Hasta ahora nadie! En otras palabras, me di por vencido y dejar cosas fue más fácil.