Uncomplicated Firewall

interfaz CLI para configuración IPTABLES

• https://www.digitalocean.com/community/tutorials/how-to-setup-a-firewall-with-ufw-on-an-ubuntu-and-debian-cloud-server
• https://wiki.ubuntu.com/UncomplicatedFirewall

• permitir acceso a un puerto desde un rango IP:

  # ufw allow from 192.168.1.0/24 to 192.168.1.50 port ssh

  • a partir de la regla de arriba (y tener el resto de puertos cerrados) ha salido este mensaje en /var/log/syslog:

    Nov  8 17:28:44 macnux kernel: [10687.134802] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:01:f8:8e:85:40:78:be:08:00 SRC=192.168.1.1 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0x00 TTL=1 ID=0 DF PROTO=2

  • mirando por internet, se trata de multicast:
    • https://ubuntuforums.org/showthread.php?t=2195355
    • https://en.wikipedia.org/wiki/Multicast_address
  • y de ahí he llegado a averiguar el rango de IPs que tiene facebook asignados: http://ipinfo.io/AS32934