Eu tenho um roteador TP-Link Archer C7 e um servidor Debian 9.4 que possui UFW instalado. Eu estava olhando os logs do UFW e parece que meu roteador está enviando solicitações para a porta 49125 do servidor a cada 30 segundos. Não consigo descobrir como diagnosticar isso.
Meu roteador é 192.168.1.1 e meu servidor é 192.168.1.100. Aqui está um trecho do arquivo de log do UFW. Alguém sabe o que isso poderia ser?
Mar 23 22:28:12 mydebianserver kernel: [ 769.900902] [UFW BLOCK] IN=eno1 OUT= MAC=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx SRC=192.168.1.1 DST=192.168.1.100 LEN=287 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=1900 DPT=49125 LEN=267
Mar 23 22:28:32 mydebianserver kernel: [ 789.900838] [UFW BLOCK] IN=eno1 OUT= MAC=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx SRC=192.168.1.1 DST=192.168.1.100 LEN=287 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=1900 DPT=49125 LEN=267
Mar 23 22:28:52 mydebianserver kernel: [ 809.900581] [UFW BLOCK] IN=eno1 OUT= MAC=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx SRC=192.168.1.1 DST=192.168.1.100 LEN=287 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=1900 DPT=49125 LEN=267
Mar 23 22:29:12 mydebianserver kernel: [ 829.900395] [UFW BLOCK] IN=eno1 OUT= MAC=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx SRC=192.168.1.1 DST=192.168.1.100 LEN=287 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=1900 DPT=49125 LEN=267
Mar 23 22:29:32 mydebianserver kernel: [ 849.900548] [UFW BLOCK] IN=eno1 OUT= MAC=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx SRC=192.168.1.1 DST=192.168.1.100 LEN=287 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=1900 DPT=49125 LEN=267
Mar 23 22:29:52 mydebianserver kernel: [ 869.900169] [UFW BLOCK] IN=eno1 OUT= MAC=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx SRC=192.168.1.1 DST=192.168.1.100 LEN=287 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=1900 DPT=49125 LEN=267
Mar 23 22:30:13 mydebianserver kernel: [ 890.428246] [UFW BLOCK] IN=eno1 OUT= MAC=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx SRC=192.168.1.1 DST=192.168.1.100 LEN=287 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=1900 DPT=49125 LEN=267
Mar 23 22:30:32 mydebianserver kernel: [ 909.899898] [UFW BLOCK] IN=eno1 OUT= MAC=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx SRC=192.168.1.1 DST=192.168.1.100 LEN=287 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=1900 DPT=49125 LEN=267
Mar 23 22:30:52 mydebianserver kernel: [ 929.899368] [UFW BLOCK] IN=eno1 OUT= MAC=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx SRC=192.168.1.1 DST=192.168.1.100 LEN=287 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=1900 DPT=49125 LEN=267
Mar 23 22:31:12 mydebianserver kernel: [ 949.899450] [UFW BLOCK] IN=eno1 OUT= MAC=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx SRC=192.168.1.1 DST=192.168.1.100 LEN=287 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=1900 DPT=49125 LEN=267
Mar 23 22:31:32 mydebianserver kernel: [ 969.899535] [UFW BLOCK] IN=eno1 OUT= MAC=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx SRC=192.168.1.1 DST=192.168.1.100 LEN=287 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=1900 DPT=49125 LEN=267
Mar 23 22:31:52 mydebianserver kernel: [ 989.899162] [UFW BLOCK] IN=eno1 OUT= MAC=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx SRC=192.168.1.1 DST=192.168.1.100 LEN=287 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=1900 DPT=49125 LEN=267
Mar 23 22:32:12 mydebianserver kernel: [ 1009.899015] [UFW BLOCK] IN=eno1 OUT= MAC=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx SRC=192.168.1.1 DST=192.168.1.100 LEN=287 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=1900 DPT=49125 LEN=267
Mar 23 22:32:32 mydebianserver kernel: [ 1029.898800] [UFW BLOCK] IN=eno1 OUT= MAC=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx SRC=192.168.1.1 DST=192.168.1.100 LEN=287 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=1900 DPT=49125 LEN=267
Responder1
A porta UDP 1900é usada paraProtocolo Simples de Descoberta de Serviço(SSDP), uma parte do UPnP. O roteador provavelmente não está enviando solicitações, mas respondendo à solicitação feita pelo seu servidor.
Se você realmente não usa UPnP para nada, você pode querer desativá-lo, pois é conhecido por váriosproblemas de segurançaeabusosdurante anos.
Desativando UPnP em seu TP-Link Archer C7:
- Escolha o menu "Encaminhamento→UPnP".
- Se o status atual do UPnP = ativado, pressione o botão Desativar.
Isso também deve impedir que essas linhas apareçam no seu log do UFW.