224.0.0.1トラフィックがLinuxホストによってフィルタリングされるのはなぜですか?
Why 224 0 0 1 Traffic Is Filtered Linux Hosts
解決:
ブロードキャストのセキュリティ上の脅威の可能性があるため、マルチキャストではなくブロードキャストの処理をブロックしたいという質問を理解しています。
それは、なぜブロードキャストがマルチキャストよりも危険であると考えるのかという疑問につながります。結局のところ、 マルチキャスト 住所224.0.0.1は、「このサブネット上のすべてのホスト」(参照)を意味します。これは多かれ少なかれ同じです 放送 これは、サブネットのすべてのホストにも送信されます。
さらに言えば、マルチキャストはルーティング可能であるため、ブロードキャストよりも危険であると主張することもできます。少なくとも、マルチキャストアドレス範囲の一部はルーティング可能です(不完全な概要については、ここを参照してください)。つまり、サブネット外の誰かが、サブネット内のすべてのホストにマルチキャストトラフィックを送信できます。 (注:通常、サブネット内の関心のあるホストのみがそのようなデータを処理しますが、これによって問題の性質が変わることはありません)。
誤解を避けるために、住所224.0.0.1はルーティングできないため、外部からの危険はありません。ただし、サブネットのすべてのホストをアドレス指定します。
それを考えると、カーネルレベルのLinuxがIPv4のブロードキャストとマルチキャストを無視するための個別のパラメーターを提供しないことはまったく不合理ではありません。
上記の理由により、カーネルレベルでブロードキャストとマルチキャスト処理を有効にしましたが、ファイアウォールレベルではマルチキャストをブロックしました。私はそれを必要とせず、決してそうしません、そして私はそれに基づいているその「zero-conf」ナンセンスに関して深く不信感を抱いています。トピック外の補足として、これはWindowsでも同じです(ファイアウォールレベルでブロックします)。