Provavelmente não é grande coisa, embora eu tenha dúvidas. Antecedentes: Minha rede sem fio doméstica estava sendo invadida por todos os dispositivos. Tenha 6 pessoas na rede e cada uma tenha vários dispositivos. Então as crianças receberiam amigos e a contagem de dispositivos aumentaria. Identifiquei o mac addys para os dispositivos locais e modifiquei iptables e dhcp para redirecionar dispositivos desconhecidos para uma página da web específica e não permiti-los na rede.
Então, para o problema. Durante minha observação da rede, descobri que Amazon, Xbox e alguns Androids executam ping em várias portas diferentes no meu roteador. A maioria das portas está acima de 1024, embora eu tenha visto algumas abaixo disso. Os pings acontecem a cada minuto e meio por dispositivo. Alguns pingam 10 vezes, outros menos. De vez em quando recebemos mais de 10 pings; todos estão usando portas de destino diferentes. Alguns pings vêm da fonte em inet land e a maioria vem do dispositivo local. Claro, o ping usa uma pequena quantidade de largura de banda.
Então, minha pergunta: alguém tem alguma ideia de para que servem esses pings? Olhando para isso como um problema de segurança, com certeza poderia ser uma varredura de porta “lenta” para encontrar falhas em meus sistemas. Como esses dispositivos são dispositivos inteligentes, praticamente qualquer coisa poderia ser feita devido a uma falha na minha rede, se houver. Eu os coloquei no roteador usando as cadeias INPUT e FORWARD, a menos que alguém me dê um bom motivo para não fazê-lo.
Talvez eu esteja pensando errado sobre isso - ideias?
Obrigado Todh
Bem, tomei uma decisão executiva. Decidi abandonar todos os pacotes acima e ver quem aqui reclamou. Até agora ninguém! Em outras palavras, desisti e simplesmente largar as coisas foi mais fácil.