在ufw中允许传出多播的问题

我在配置简单防火墙(ufw)以允许传出多播流量时遇到问题。 我阻止所有传入和传出连接作为默认策略。 我补充了下面列出的规则。 但是,每次启动系统后,我都会重复这些错误消息两次:

错误(启动时重复两次):

[UFW BLOCK] IN = OUT = eth0 SRC = 192.168.0.2 DST = 224.0.0.22 LEN = 40 TOS = 0x00 PREC = 0xC0 TTL = 1 ID = 0 DF PROTO = 2

[UFW BLOCK] IN = OUT = eth0 SRC = fe80:0000:0000:0000:f66d:feee:feee:feee DST = ff02:0000:0000:0000:0000:0000:0000:0002 LEN = 56 TC = 0 HOPLIMIT = 255 FLOWLBL = 0 PROTO = ICMPv6 TYPE = 133 CODE = 0

[UFW BLOCK] IN = OUT = eth0 SRC = fe80:0000:0000:0000:f66d:04ff:feee:df54 DST = ff02:0000:0000:0000:0000:0000:0000:0016 LEN = 96 TC = 0 HOPLIMIT = 1 FLOWLBL = 0 PROTO = ICMPv6 TYPE = 143 CODE = 0

主要规则: 

ufw allow out proto udp to 224.0.0.0/3 ufw allow out proto udp to ff00::/8 ufw allow in proto udp to 224.0.0.0/3 ufw allow in proto udp to ff00::/8 

 /etc/ufw/user.rules: -A ufw-before-input -p igmp -d 224.0.0.0/3 -j ACCEPT -A ufw-before-output -p igmp -d 224.0.0.0/3 -j ACCEPT

并在 

 /etc/ufw/user6.rules: -A ufw6-before-input -p icmpv6 -d ff00::/8 -j ACCEPT -A ufw6-before-output -p icmpv6 -d ff00::/8 -j ACCEPT

SRC = fe80:00000000:0000f66d:04fffeee:df54
DST = ff02:00000000:00000000:00000000:0016

我认为这个数字必须在数字ff00::/8 。 我不知道他们是不是。

或许你想尝试“ 我的UPnP播放器看不到MediaTomb,出了什么问题 ?”的规则。 虽然它们的必要性似乎相反……

我在日志中看到类似的消息,执行以下操作: 

 /etc/ufw/before.rules

我补充道 

 \# allow igmp codes from my local sub-net -A ufw-before-input -p igmp -m ttl --ttl-eq 1 -j ACCEPT 

 /etc/ufw/before6.rules \# allow multicast group membership maintenance -A ufw6-before-output -p icmpv6 --icmpv6-type 130 -m hl --hl-eq 1 -j ACCEPT -A ufw6-before-output -p icmpv6 --icmpv6-type 131 -m hl --hl-eq 1 -j ACCEPT -A ufw6-before-output -p icmpv6 --icmpv6-type 132 -m hl --hl-eq 1 -j ACCEPT -A ufw6-before-output -p icmpv6 --icmpv6-type 143 -m hl --hl-eq 1 -j ACCEPT 

 \# allow multicast group membership maintenance go in as well -A ufw6-before-input -p icmpv6 --icmpv6-type 130 -j ACCEPT -A ufw6-before-input -p icmpv6 --icmpv6-type 131 -j ACCEPT -A ufw6-before-input -p icmpv6 --icmpv6-type 132 -j ACCEPT -A ufw6-before-input -p icmpv6 --icmpv6-type 143 -j ACCEPT

但是请注意,阻止来自本地路由器的组成员查询的消息,我根本没有运行使用IP多播的实际程序。 但是日志条目毕竟不见了。

Interesting Posts

如何配置UFW以允许IP转发?

我需要将哪些INPUT规则添加到iptables,以便apt(apt-get,aptitude)可以工作(更新,升级,搜索,安装)?

iptables只允许互联网连接

如何使一组特定的iptables规则永久化?

如何在ubuntu 16.04中用firewalld替换iptables?

将端口80重定向到8080并使其在本地计算机上运行

我对服务器端口进行了大量攻击

替换我的防火墙规则

如何使用IPTables阻止ping请求?

用iptables编写一个简单的防火墙