-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-04-01 a las 11:52 +0200, Camaleón escribió:
El 1/04/08, Carlos E. R. escribió:
Pero entonces estás cerrando todo el igm, no sólo esos multicast. Uno directo también se bloqueará, y como lo haces silenciosamente, no te enterarás.
Si acaso hazlo por IP de origen a esas máquinas concretas :-?
Pues no sé... pero mira, tenerlo abierto seguro es un riesgo de seguridad >:-).
Es como un ping, no tiene gran peligro.
pero es que los cierras todos.
Por eso está en observación O:-).
No lo verás.
Lo que sí me gustaría comprobar es que el resto de entradas se registran... de momento veo actividad:
*** Apr 1 10:46:59 stthpc kernel: SFW2-INext-DROP-DEFLT-INV IN=eth0 OUT= MAC=00:xxx SRC=192.168.0.5 DST=192.168.0.8 LEN=40 T OS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=TCP SPT=56153 DPT=29695 WINDOW=0 RES=0x00 RST URGP=0
Apr 1 11:16:29 stthpc kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC= SRC=192.168.0.8 DST=224.0.0.251 LEN=64 TOS=0x00 PREC=0x00 TTL=255 ID=0 DF PROTO=UDP S PT=5353 DPT=5353 LEN=44 ***
Pero son TCP y UDP. De IGMP no verás nada. Wikipedia: The Internet Group Management Protocol (IGMP) is a communications protocol used to manage the membership of Internet Protocol multicast groups. IGMP is used by IP hosts and adjacent multicast routers to establish multicast group memberships. It is an integral part of the IP multicast specification, operating above the network layer, though it doesn't actually act as a transport protocol[1]. It is analogous to ICMP for unicast connections. IGMP can be used for online streaming video and gaming, and allows more efficient use of resources when supporting these uses. IGMP does allow some attacks[2] [3] [4] [5], and firewalls commonly allow the user to disable it if not needed. Pone algo más, pero no mucho. ¿Usais algún tipo de broadcast de vídeo? Parece que se usa para eso. Yo en todo mi histórico de logs no tengo ningún "PROTO=2" - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFH8gwPtTMYHG2NR9URAsiVAJ9LiRxCPbb731mDPRr70Y3lDkXrSgCghDVZ a265p2bOtb3X3qPmI7bvwSc= =npxv -----END PGP SIGNATURE-----