UFW 169.254.0.0 (yerel bağlantı / apipa) adreslerini engelliyor mu?

Wlan0 arayüzümde iftop kullanırken, birkaç tane yerel bağlantı adresi var.

Bu bağlantıları nasıl ve nerede filtreleyebilirim?

169.254.0.0/16'yı engelleyen çok özel UFW kurallarım var, ancak çekirdeğim / syslog'umda hiçbir "UFW BLOCK" göremiyorum.

İşin garibi, bu bağlantılar için UFW DENETİMİ veya UFW ALLOW bile yok, ama kesinlikle iftop'ta görünüyorlar.

Bu beni, özellikle bu adresleri bloke ettiğim için ufw yapmamdan korkuyor ve yine de bunlara bağlanmayı gösteriyorsa ve kayıt defterinde onlar hakkında hiçbir şey yok. Bu bir telepati istismarı olabilir mi?

Size söyleyenleri yanlış okuyor olabilirsiniz. İftop'u çalıştırdığınızda, arayüzü prosetan moda sokar ve bu nedenle hangi yayınların adreslendiğine bakılmaksızın (özellikle yayın paketleri) tel üzerinde görünen her paketi alır.

169.254. . Paketler, aynı ağdaki DHCP yanıtını alamayan ve bunun yerine kendi kendine atanan IP aralığını kullanan sonlandırılmış cihazlar tarafından iletiliyor. Genellikle bu paketler zaten yönlendirilemez.

UFW / IPTables, yalnızca bir paket belirli bir ana bilgisayar için özel olarak adreslendiğinde ve daha sonra UFW tarafından reddedildiğinde, bir paketi engelleme günlüğüne gidecektir. Tablonuzda, giriş yapmadan yayın trafiğini yok eden veya kabul eden bir kural olabilir.

-F cidr seçenekleriyle iftop'u başlatırsanız, yayın paketlerini görmezden gelmesini ve ekranı yalnızca ana makinenizden gelen / gelen trafiğe odaklamasını sağlayabilirsiniz, örneğin:

iftop -F 192.168.1.10/32

Dst veya src alanında bir IP adresi (192.168.1.10) bulunan paketler görüntülenecek, diğerleri ekrandan sessizce süzülecektir.