집에서 인터넷에 연결하기 위해 라우터를 사용하고 있습니다. WPA2/AES에서 긴 비밀번호를 사용하고 SSID를 변경하고 기본 비밀번호를 변경했습니다.
그런데 이상하게도 라우터를 인터넷에서 연결 해제하더라도 여전히 UFW 블록이 발생합니다. (아래에 표시된 대로 1분마다 발생합니다.)
Apr 12 10:59:59 nori-hidamari kernel: [ 773.060910] [UFW BLOCK] IN=wlan0 OUT= MAC=fc:f8:ae:3d:f9:b9:3c:1e:04:7e:3d:32:08:00 SRC=192.168.0.1 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0x00 TTL=1 ID=19836 PROTO=2
Apr 12 11:00:59 nori-hidamari kernel: [ 833.031904] [UFW BLOCK] IN=wlan0 OUT= MAC=fc:f8:ae:3d:f9:b9:3c:1e:04:7e:3d:32:08:00 SRC=192.168.0.1 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0x00 TTL=1 ID=19838 PROTO=2
Apr 12 11:01:59 nori-hidamari kernel: [ 892.812248] [UFW BLOCK] IN=wlan0 OUT= MAC=fc:f8:ae:3d:f9:b9:3c:1e:04:7e:3d:32:08:00 SRC=192.168.0.1 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0x00 TTL=1 ID=19840 PROTO=2
Apr 12 11:02:59 nori-hidamari kernel: [ 952.666473] [UFW BLOCK] IN=wlan0 OUT= MAC=fc:f8:ae:3d:f9:b9:3c:1e:04:7e:3d:32:08:00 SRC=192.168.0.1 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0x00 TTL=1 ID=19842 PROTO=2
Apr 12 11:03:59 nori-hidamari kernel: [ 1012.649716] [UFW BLOCK] IN=wlan0 OUT= MAC=fc:f8:ae:3d:f9:b9:3c:1e:04:7e:3d:32:08:00 SRC=192.168.0.1 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0x00 TTL=1 ID=19852 PROTO=2
Apr 12 11:04:59 nori-hidamari kernel: [ 1072.520670] [UFW BLOCK] IN=wlan0 OUT= MAC=fc:f8:ae:3d:f9:b9:3c:1e:04:7e:3d:32:08:00 SRC=192.168.0.1 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0x00 TTL=1 ID=19854 PROTO=2
Apr 12 11:05:59 nori-hidamari kernel: [ 1132.392421] [UFW BLOCK] IN=wlan0 OUT= MAC=fc:f8:ae:3d:f9:b9:3c:1e:04:7e:3d:32:08:00 SRC=192.168.0.1 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0x00 TTL=1 ID=19856 PROTO=2
Apr 12 11:06:59 nori-hidamari kernel: [ 1192.248521] [UFW BLOCK] IN=wlan0 OUT= MAC=fc:f8:ae:3d:f9:b9:3c:1e:04:7e:3d:32:08:00 SRC=192.168.0.1 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0x00 TTL=1 ID=19910 PROTO=2
Apr 12 11:07:59 nori-hidamari kernel: [ 1252.057452] [UFW BLOCK] IN=wlan0 OUT= MAC=fc:f8:ae:3d:f9:b9:3c:1e:04:7e:3d:32:08:00 SRC=192.168.0.1 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0x00 TTL=1 ID=20730 PROTO=2
Apr 12 11:08:59 nori-hidamari kernel: [ 1312.009383] [UFW BLOCK] IN=wlan0 OUT= MAC=fc:f8:ae:3d:f9:b9:3c:1e:04:7e:3d:32:08:00 SRC=192.168.0.1 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0x00 TTL=1 ID=21310 PROTO=2
Apr 12 11:09:59 nori-hidamari kernel: [ 1371.882191] [UFW BLOCK] IN=wlan0 OUT= MAC=fc:f8:ae:3d:f9:b9:3c:1e:04:7e:3d:32:08:00 SRC=192.168.0.1 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0x00 TTL=1 ID=21856 PROTO=2
Apr 12 11:10:58 nori-hidamari kernel: [ 1431.752999] [UFW BLOCK] IN=wlan0 OUT= MAC=fc:f8:ae:3d:f9:b9:3c:1e:04:7e:3d:32:08:00 SRC=192.168.0.1 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0x00 TTL=1 ID=22388 PROTO=2
Apr 12 11:11:58 nori-hidamari kernel: [ 1491.624027] [UFW BLOCK] IN=wlan0 OUT= MAC=fc:f8:ae:3d:f9:b9:3c:1e:04:7e:3d:32:08:00 SRC=192.168.0.1 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0x00 TTL=1 ID=22798 PROTO=2
Apr 12 11:12:58 nori-hidamari kernel: [ 1551.442926] [UFW BLOCK] IN=wlan0 OUT= MAC=fc:f8:ae:3d:f9:b9:3c:1e:04:7e:3d:32:08:00 SRC=192.168.0.1 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0x00 TTL=1 ID=22838 PROTO=2
Apr 12 11:13:58 nori-hidamari kernel: [ 1611.367003] [UFW BLOCK] IN=wlan0 OUT= MAC=fc:f8:ae:3d:f9:b9:3c:1e:04:7e:3d:32:08:00 SRC=192.168.0.1 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0x00 TTL=1 ID=22860 PROTO=2
Apr 12 11:14:58 nori-hidamari kernel: [ 1671.238148] [UFW BLOCK] IN=wlan0 OUT= MAC=fc:f8:ae:3d:f9:b9:3c:1e:04:7e:3d:32:08:00 SRC=192.168.0.1 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0x00 TTL=1 ID=22862 PROTO=2
우분투 14.04도 업데이트되었습니다. 문제가 라우터에 있습니까, 아니면 OS에 있습니까? (이미 네트워크에 나만 있는 걸 확인했는데, 여전히 UFW 블록이 나오는 게 정말 이상해요)
도와주셔서 감사합니다.
답변1
해당 패킷은 라우터 자체의 igmp 패킷입니다.
"IGMP(인터넷 그룹 관리 프로토콜)는 멀티캐스트 그룹 멤버십을 설정하기 위해 IPv4 네트워크의 호스트와 인접 라우터에서 사용하는 통신 프로토콜입니다. IGMP는 IP 멀티캐스트의 필수적인 부분입니다."
나는 UFW를 사용하지 않지만 내 iptables 규칙 세트에는 로그 파일이 복잡해지는 것을 방지하기 위해 로깅 없이 해당 패킷을 삭제하는 규칙이 있습니다.