пакеты с порта 1900 на порт 49125

tag-icon tag-icon firewall ufw
пакеты с порта 1900 на порт 49125

У меня есть маршрутизатор TP-Link Archer C7 и сервер Debian 9.4, на котором установлен UFW. Я просматривал логи UFW и, похоже, мой маршрутизатор отправляет запросы на порт 49125 сервера каждые 30 секунд. Я не могу понять, как это диагностировать.

Мой роутер 192.168.1.1, а сервер 192.168.1.100. Вот отрывок из файла журнала UFW. Кто-нибудь знает, что это может быть?

Mar 23 22:28:12 mydebianserver kernel: [  769.900902] [UFW BLOCK] IN=eno1 OUT= MAC=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx SRC=192.168.1.1 DST=192.168.1.100 LEN=287 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=1900 DPT=49125 LEN=267
Mar 23 22:28:32 mydebianserver kernel: [  789.900838] [UFW BLOCK] IN=eno1 OUT= MAC=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx SRC=192.168.1.1 DST=192.168.1.100 LEN=287 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=1900 DPT=49125 LEN=267
Mar 23 22:28:52 mydebianserver kernel: [  809.900581] [UFW BLOCK] IN=eno1 OUT= MAC=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx SRC=192.168.1.1 DST=192.168.1.100 LEN=287 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=1900 DPT=49125 LEN=267
Mar 23 22:29:12 mydebianserver kernel: [  829.900395] [UFW BLOCK] IN=eno1 OUT= MAC=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx SRC=192.168.1.1 DST=192.168.1.100 LEN=287 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=1900 DPT=49125 LEN=267
Mar 23 22:29:32 mydebianserver kernel: [  849.900548] [UFW BLOCK] IN=eno1 OUT= MAC=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx SRC=192.168.1.1 DST=192.168.1.100 LEN=287 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=1900 DPT=49125 LEN=267
Mar 23 22:29:52 mydebianserver kernel: [  869.900169] [UFW BLOCK] IN=eno1 OUT= MAC=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx SRC=192.168.1.1 DST=192.168.1.100 LEN=287 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=1900 DPT=49125 LEN=267
Mar 23 22:30:13 mydebianserver kernel: [  890.428246] [UFW BLOCK] IN=eno1 OUT= MAC=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx SRC=192.168.1.1 DST=192.168.1.100 LEN=287 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=1900 DPT=49125 LEN=267
Mar 23 22:30:32 mydebianserver kernel: [  909.899898] [UFW BLOCK] IN=eno1 OUT= MAC=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx SRC=192.168.1.1 DST=192.168.1.100 LEN=287 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=1900 DPT=49125 LEN=267
Mar 23 22:30:52 mydebianserver kernel: [  929.899368] [UFW BLOCK] IN=eno1 OUT= MAC=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx SRC=192.168.1.1 DST=192.168.1.100 LEN=287 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=1900 DPT=49125 LEN=267
Mar 23 22:31:12 mydebianserver kernel: [  949.899450] [UFW BLOCK] IN=eno1 OUT= MAC=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx SRC=192.168.1.1 DST=192.168.1.100 LEN=287 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=1900 DPT=49125 LEN=267
Mar 23 22:31:32 mydebianserver kernel: [  969.899535] [UFW BLOCK] IN=eno1 OUT= MAC=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx SRC=192.168.1.1 DST=192.168.1.100 LEN=287 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=1900 DPT=49125 LEN=267
Mar 23 22:31:52 mydebianserver kernel: [  989.899162] [UFW BLOCK] IN=eno1 OUT= MAC=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx SRC=192.168.1.1 DST=192.168.1.100 LEN=287 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=1900 DPT=49125 LEN=267
Mar 23 22:32:12 mydebianserver kernel: [ 1009.899015] [UFW BLOCK] IN=eno1 OUT= MAC=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx SRC=192.168.1.1 DST=192.168.1.100 LEN=287 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=1900 DPT=49125 LEN=267
Mar 23 22:32:32 mydebianserver kernel: [ 1029.898800] [UFW BLOCK] IN=eno1 OUT= MAC=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx SRC=192.168.1.1 DST=192.168.1.100 LEN=287 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=1900 DPT=49125 LEN=267

решение1

Порт UDP 1900используется дляПростой протокол обнаружения служб(SSDP), часть UPnP. Маршрутизатор, вероятно, не отправляет запросы, а отвечает на запросы, сделанные вашим сервером.

Если вы на самом деле не используете UPnP для чего-либо, вы можете отключить его, так как он известен по нескольким причинам.проблемы с безопасностьюизлоупотребленияв течение многих лет.

Отключение UPnP на TP-Link Archer C7:

  1. Выберите меню «Пересылка→UPnP».
  2. Если текущий статус UPnP = Включен, нажмите кнопку Отключить.

Это также должно остановить появление этих строк в вашем журнале UFW.

Связанный контент