Ubuntu abriendo múltiples puertos udp.

0

Tengo Ubuntu 14 abriendo muchos puertos UDP. Avadi_daemon figuraba como el propietario del proceso (Uso de Netstat). Lo apagué, pero luego aparecieron sin dueño. Incluso puedo matar el proceso y comienza de nuevo usando otro puerto.

No sé qué aplicación está haciendo esto. ¿Hay alguna forma de poner algún tipo de verificación o regla que diga antes de abrir la verificación de puertos?

Estoy usando ufw habilitado.

Saludos, Wesley

Wesley Davidson
fuente
La respuesta está aquí: askubuntu.com/questions/205937/… Desde la página de manual: un The Avahi mDNS/DNS-SD daemon implements Apple's Zeroconf architecture (also known as "Rendezvous" or "Bonjour"). The daemon registers local IP addresses and static services using mDNS/DNS-SD and provides two IPC APIs for local programs to make use of the mDNS record cache the avahi-daemon maintains. poco de búsqueda no puede dañar.
fugitivo
Gracias, leí esa información, pero supongo que no la entendí. Acabo de ver 6 puertos udp y no usuarios ejecutando --WARN-- [lin003w] El proceso 'algo' está escuchando en el zócalo 0t0 (24236 en la interfaz 0t0) se ejecuta en 3606. {quién es 3606)
Wesley Davidson
Algunos de los udp son esenciales para que un sistema funcione correctamente. Cada uno tiene su propio propósito. Puede intentar examinar qué hace cada proceso mirando las páginas de manual. Simplemente man -k avahiy enumerará todas las páginas de manual relacionadas con avahi. Puede verificar sus servicios UDP en ejecución con netstat sudo netstat -ulpa. Edite su respuesta con la salida de este comando y díganos qué es lo que realmente desea desactivar.
fugitivo
udp 0 0 : 63510 *: 5528 / dhclient udp 0 0 xxxxx-xxxxxxxx-D: dominio : 1236 / dnsmasq udp 0 0 : bootpc *: 5528 / dhclient udp 0 0 : 31925 *: 3200 / avahi-daemon: udp6 0 0 [::]: mdns [::]: * 3200 / avahi-daemon: ---
Wesley Davidson
Hay como 4 más que no tenían suficiente espacio.
Wesley Davidson

Respuestas:

0

La documentación anterior proporciona buena información. Después de investigar un poco, dnsmasq se había configurado de alguna manera para usar dos servidores mdns. Además, parece que tuve un invitado no invitado.

Otro elemento interesante, si activa ufw, habilita los mdns (agregando los dos servidores mdns) y altera sus iptables.

ufw -list iptables -L
entonces

ufw habilita iptables -L.

Probé esto en dos de mis cajas Ubuntu Trusty Tahr 14.

De todos modos, ufw modificó iptables para permitir la comunicación a dos servidores mdns.

saludos, Wes

Wesley Davidson
fuente