Вопрос по фаерволу

0

1

Всех приветствую! Перейду сразу к сути: в логи после небольших ужесточений в правилах появились пару записей такого рода...

Jun 12 14:25:33 debian kernel: [ 4.740802] [OUT OUTPUT] IN= OUT=eth0 SRC=192.168.7.10 DST=224.0.0.22 LEN=40 TOS=0x00 PREC=0xC0 TTL=1 ID=0 DF PROTO=2 MARK=0xd4

Jun 12 14:55:30 debian kernel: [ 560.347004] [OUT OUTPUT] IN= OUT=eth0 SRC=0.0.0.0 DST=224.0.0.22 LEN=40 TOS=0x00 PREC=0xC0 TTL=1 ID=0 DF PROTO=2 MARK=0xd4

первая аж на 4-й секунде загрузки. Но больше всего озадачивает то, что пакеты замаркированны.

Подскажите, что это за пакеты плиз и какое приложение их может генерить?

Ссылка

←	Вопрос про удаленную компиляцию

Левый трафик.

→

Мультикаст, IGMPv3.

post-factum ★★★★★
(12.06.17 16:49:15 MSK)

Ответ на: комментарий от post-factum 12.06.17 16:49:15 MSK

Мультикаст я блокирую iptables -A OUTPUT -m addrtype --dst-type MULTICAST -j DROP пакет не дропается этим правилом и для чего маркирован пакет, на сколько я понимаю, маркеры рассматриваются только локально, на выходе маркировки не сохраняются, а я таких маркеров нигде не указывал.

А есть ли способ делать лог с pid процесса, сгенерившего пакет?

Reset82
(12.06.17 16:54:29 MSK) автор топика

Ответ на: комментарий от Reset82 12.06.17 16:54:29 MSK

Нет.

post-factum ★★★★★
(12.06.17 16:55:56 MSK)

Ответ на: комментарий от post-factum 12.06.17 16:55:56 MSK

интересный факт, что возвращенный ответ может залогироваться с pid отправившего запрос, однако...

Reset82
(12.06.17 17:04:56 MSK) автор топика

Ссылка

Ответ на: комментарий от Reset82 12.06.17 16:54:29 MSK

Точно нигде нет маркировки пакетов?

″iptables-save | grep MARK″ ничего не выводит?

mky ★★★★★
(12.06.17 17:45:43 MSK)

Ответ на: комментарий от mky 12.06.17 17:45:43 MSK

точно, я таких маркиров не присваивал. у меня маркируются пакеты, но не таким маркером. Я уже даже пересчитал из десятичных в хекс и наоборот, никаких аналогий.

Reset82
(12.06.17 17:56:08 MSK) автор топика