[linux-users:89097] 宛先ブロードキャストアドレスのパケット

こんにちは。松田陽一 _at_ PAL-NET三鷹です。

[Q]
インターネットに接続する際、最低限必要なブロードキャストアドレスの
パケットは何でしょうか?
また、それ以外の宛先アドレスがブロードキャストアドレスのパケットは
フィルタリングして良いのでしょうか?

[詳細]
プロバイダをフレッツISDNから Yahoo!BB に切替えました。
以前はちょくちょく来ていたポート53番、21番、 111番等へのパケットが
不思議と全く来なくなりました。
その代わり、宛先アドレスがブロードキャストのパケットがひっきりなし
に来るようになりました。
例えば、

Nov  4 20:24:01 hoge kernel: IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:90:cc:a5:bd:3f:08:00 SRC=218.132.144.82 DST=218.132.145.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=31524 PROTO=UDP SPT=137 DPT=137 LEN=58 
Nov  4 20:24:01 hoge kernel: IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:90:cc:a5:bd:3f:08:00 SRC=218.132.144.82 DST=218.132.145.255 LEN=234 TOS=0x00 PREC=0x00 TTL=128 ID=31268 PROTO=UDP SPT=138 DPT=138 LEN=214 

この辺は NETBIOS だから単純にログ記録しなければ良いのですが、

Nov  4 17:05:19 vawr kernel: IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:a0:b0:23:2a:8e:08:00 SRC=218.132.144.86 DST=255.255.255.255 LEN=28 TOS=0x00 PREC=0x00 TTL=64 ID=5 PROTO=ICMP TYPE=10 CODE=0 

Nov  4 18:03:06 hoge kernel: IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:30:65:37:0b:d0:08:00 SRC=218.132.144.16 DST=255.255.255.255 LEN=122 TOS=0x00 PREC=0x00 TTL=255 ID=311 DF PROTO=UDP SPT=1024 DPT=514 LEN=102 

Nov  4 18:19:25 hoge kernel: IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:90:99:7e:2a:df:08:00 SRC=0.0.0.0 DST=255.255.255.255 LEN=328 TOS=0x00 PREC=0x00 TTL=32 ID=0 PROTO=UDP SPT=68 DPT=67 LEN=308 

Nov  4 20:22:59 hoge kernel: IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:90:99:9d:66:00:08:00 SRC=218.132.145.251 DST=255.255.255.255 LEN=576 TOS=0x00 PREC=0x00 TTL=64 ID=56511 PROTO=UDP SPT=67 DPT=68 LEN=556 

こんなパケットがひっきりなしに来ます。
果してこれらのパケットは単に叩き落すだけで良いのでしょうか。

因みに、現在は NETBIOS のみ

$IPTABLES -A log_drop -p udp --dport 137:139 -j bakapacket
$IPTABLES -A bakapacket -j LOG --log-level warning --log-prefix "<BAKA> " -m limit --limit 1/day --limit-burst 2 --modprobe=$MODPROBE

という風に、 limit をギチギチに設定した上で、

$IPTABLES -A bakapacket -j DROP

と、パケットを捨て去っています。

また、 Yahoo!BB の場合、 DHCP で IP アドレスが割り当てられます。
DHCP は IP アドレス割当の際にブロードキャストパケットを出す、と
知人から聞きました。
これはどのようなプロトコルの、どのようなパケットなのでしょうか?
そしてこれは IP アドレスの割当が完了したら、単に叩き落しても良
いものなのでしょうか?
--
夜に帰るため夜に帰るため夜に。
松田 陽一(yoh)
mailto:matsuda _at_ palnet.or.jp
http://www2.palnet.or.jp/~matsuda/index.htm

Follow-Ups:

[linux-users:89098] Re: 宛先ブロードキャストアドレスのパケットYOSHIFUJI Hideaki / 吉藤英明
[linux-users:89099] Re: 宛先ブロードキャストアドレスのパケットおおつかまさひと
[linux-users:89106] Re: 宛先ブロードキャストアドレスのパケットNaoto Shimazaki

Prev by Subject: [linux-users:89096] Re: linuxで（も）使えるプリンタ選び
Next by Subject: [linux-users:89098] Re: 宛先ブロードキャストアドレスのパケット
Previous by thread: [linux-users:89095] nslookup vs dig
Next by thread: [linux-users:89098] Re: 宛先ブロードキャストアドレスのパケット
Indexes:[Main][Thread]