Hola otra vez,
On Fri, Dec 29, 2000 at 01:23:56PM +0100, Javier Fdz-Sanguino Pen~a wrote:
>
>
> On Thu, Dec 28, 2000 at 11:36:21PM +0100, Manel Marin wrote:
> > Hola a todos,
> >
> > Intentando montar cortafuegos en los clientes Linux me he encontrado esto
> > :-(
> >
> > Dec 28 12:12:21 host kernel: Packet log: input DENY eth0 PROTO=1
> > 192.168.0.43:10 224.0.0.2:0 L=28 S=0x00 I=0 F=0x0000 T=128 (#6)
> > Dec 28 12:12:24 host kernel: Packet log: input DENY eth0 PROTO=1
> > 192.168.0.43:10 224.0.0.2:0 L=28 S=0x00 I=3840 F=0x0000 T=128 (#6)
> > Dec 28 12:12:27 host kernel: Packet log: input DENY eth0 PROTO=1
> > 192.168.0.43:10 224.0.0.2:0 L=28 S=0x00 I=5632 F=0x0000 T=128 (#6)
> > Dec 28 12:38:44 host -- MARK --
>
> Ummm... no se yo si son troyanos. Lo que parece que hace es que te
> está enviando multicast y las reglas de cortafuegos lo está denegando.
> Name: ALL-ROUTERS.MCAST.NET
> Address: 224.0.0.2
>
Efectivamente, ahora ya se lo que es multicast, y estos paquetes parecen los
Win avisando de que tienen capacidad de recibir multicast para ver la tele o
oir la radio cuando esto esté disponible en la intranet via multicast
Supongo que ipfwadm no soporta multicast, y por eso no aparecen los paquetes...
(parece que al final mi mensaje si que ha resultado una inocentada ;-P )
Os adjunto la chuleta que acabo de hacer del tema:
---8<---
teoria-multicast: (0.01)
Breve descripción del MULTICAST
* QUE ES
- Multicast permite que muchos sistemas reciban el mismo paquete a la vez
- Hay un rango de IPs para este fin: 224.0.0.0/4
- La IP 224.0.0.1 se usa para enviar "al grupo" de todos los sistemas
- La IP 224.0.0.2 se usa para enviar "al grupo" de todos los routers
- Se emplea el protocolo IGMP para informar a los router multicast de los
miembros del grupo multicast, hay dos tipos:
1 = Host Membership Query (petición de miembros)
2 = Host Membership Report (informe de miembros)
- Hay dos nuevos tipos ICMP:
10 = Router Solicitacion Message (petición de router multicast)
9 = Router Advertisement Message (anuncio de router multicast)
* MAS INFO
- Multicast-HOWTO.txt.gz Multicast over TCP/IP HOWTO
- RFC1112 Host Extensions for IP Multicasting
- RFC1256 ICMP Router Discovery Messages (para redes multicast)
--->8---
Saludos,
--
-------------------------------------------------
Manel Marin e-mail: [EMAIL PROTECTED]
Linux Powered (Debian 2.2 potato) kernel 2.2.17
GnuPG keyID: F9BC34B5 en certserver.pgp.com
fingerprint: 2F60 43D5 A297 5458 9067 5A50 0029 9C8D F9BC 34B5
Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3
-------------------------------------------------
Mi petición de drivers para Linux es la nº 33126
(Pasate por http://www.libranet.com/petition.html ;-)
