Является ли многоадресный IGMP-трафик к узлу виртуальной машины Xen законным?

Question

Является ли многоадресный IGMP-трафик к узлу виртуальной машины Xen законным?

Я использую две виртуальные машины на базе Xen/CentOS 6.5, которые размещены в одной и той же компании, но подключены к разным сетям (базовые /24 с одним шлюзом в.1) в разных физических местах. Я разработал брандмауэр iptables на первом хосте, часть которого регистрировала и отбрасывала трафик из различных зарезервированных сетей: 192.168.0.0/16, 127.0.0.0/8 и т. Д. В этот список входит 224.0.0.0/4. На первом виртуальном компьютере я редко видел трафик в / из любой из зарезервированных сетей и мог с уверенностью предположить, что он был подделан, и бросить его, не беспокоясь.

Однако, как только я установил тот же набор правил iptables на второй vm, он начал регистрировать пакеты с 0.0.0.0 до 224.0.0.1 каждые пару минут.

Jan  6 21:44:43 server kernel: ipt (reserved): IN=eth0 OUT= MAC=01:00:5e:00:00:01:00:25:90:2f:69:a8:08:00 SRC=0.0.0.0 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0xC0 TTL=1 ID=0 DF PROTO=2

tcpdump пояснил, что пакеты на самом деле являются многоадресными пакетами IGMPv2.

19:44:43.779680 IP (tos 0xc0, ttl 1, id 0, offset 0, flags [DF], proto IGMP (2), length 32, options (RA))
0.0.0.0 > all-systems.mcast.net: igmp query v2

Знание хостов IGMP выглядит так:

[root@server ~]# cat /proc/net/igmp
Idx Device    : Count Querier   Group    Users Timer    Reporter
1   lo        :     1      V3
            010000E0     1 0:00000000       0
2   eth0      :     1      V3
            010000E0     1 0:00000000       0

Кстати, MAC-адреса src / dst в строке журнала iptables не являются ни интерфейсом (ами) хоста, ни интерфейсом шлюзов (по крайней мере, в соответствии с arp), если это имеет какое-либо значение.

Вопросы:

Является ли этот тип трафика законным для хоста базового типа сервера (не маршрутизатора)?
Должен ли мой хост видеть его на своей стороне маршрутизатора?
Если да, то что я упускаю, бросая его?
- Должен ли я изменить свои правила, чтобы они принимали соответствующие пакеты широковещательной / многоадресной рассылки --pkt-типа, если они правильно сформированы?
Если нет, есть ли способ уведомить другой конец о прекращении доставки на мой интерфейс?

Спасибо за вашу помощь.

1

linux iptables firewall multicast igmp

Источник

synacksoldier 07 янв '14 в 03:36

1 ответ

Другие вопросы по тегам linux iptables firewall multicast igmp

c4f4t0r 07 янв '14 в 07:24 2014-01-07 07:24 · Answer 1 · 2014-01-07 07:24

Информация об адресе 224.0.0.1

    The All Hosts multicast group addresses all hosts on the same network segment.

Я думаю, что это адрес многоадресной рассылки по умолчанию, вы можете отбросить трафик с этого адреса, для получения дополнительной информации об адресе многоадресной рассылки по умолчанию http://en.wikipedia.org/wiki/Multicast_address