Зачем телевизор пытается подключиться к компьютеру?

[Gamliel]

Входящие соединения по умолчанию запрещены и журналируются.

Код: [Выделить]

table inet filter {
  # другие строки
  chain input {
    type filter hook input priority 0; policy drop;
    # другие строки
    counter log prefix "Drop: "
  }
  # другие строки
}
Вижу в журнале строки вида

Код: [Выделить]

[63706.562751] Drop: IN=enp1s0 OUT= MAC=**:**:**:**:**:**:**:**:**:**:**:**:**:** SRC=192.168.1.35 DST=192.168.1.33 LEN=362 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=53974 DPT=59951 LEN=342
[63823.607329] Drop: IN=enp1s0 OUT= MAC=**:**:**:**:**:**:**:**:**:**:**:**:**:** SRC=192.168.1.35 DST=192.168.1.33 LEN=362 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=38220 DPT=56161 LEN=342(MAC-адрес я скрыл).

192.168.1.33 — это десктоп, 192.168.1.35 — «умный» телевизор Samsung. Обнаружил две серии попыток подключения: 12 попыток 10 января с 02:13:33 до 02:17:36, 56 попыток 13 января с 01:12:36 до 01:38:39. Исходящий порт (SPT) меняется каждый раз, входящий порт (DPT) меняется после каждой четвёртой попытки, всё остальное не меняется.

Кто-нибудь знает, что нужно телевизору?

[qupl]

Скучно ему ))Сетевые папки ищет?

[dmitry1903]

Самое общее сображение: "умные" телевизоры пытаются следить за пользователями:
https://www.cnet.com/how-to/your-tv-is-probably-tracking-you-heres-how-to-stop-it/

[Kato]

Кто-нибудь знает, что нужно телевизору?

он же "умный" ему видней) можно предположить телевизор старается сделать все за вас, от вас требуется только согласие, хотя даже согласие не нужно, просто "я знаю, что делаю, не мешай" 

[endru]

Не мешало бы логировать исходящие пакеты на этот адрес. Куча ПО может сканировать оборудование внутри сети, тот же хром и youtube постоянно ищут в сети смарт тв для того чтобы воспроизвести видео на "большом экране"

[Gamliel]

Сетевые папки ищет?

Сетевые папки есть на маршрутизаторе (192.168.1.1; в один из USB-разъёмов маршрутизатора вставлена миниатюрная флешка, её содержимое доступно всей домашней сети), в настройках телевизора они указаны. К тому же зачем при поиске сетевых папок всё время менять номер порта?

"умные" телевизоры пытаются следить за пользователями

По ссылке, насколько я понял, говорится о том, что телевизоры собирают статистику того, какие передачи смотрит пользователь. Где-то я встречал сведения, что телевизор может подслушивать и подсматривать за комнатой. Но по ссылке вроде бы не говорится, что телевизор подключается к другим устройствам локальной сети, и я не припомню упоминаний об этом где-либо ещё.

он же "умный" ему видней) можно предположить телевизор старается сделать все за вас, от вас требуется только согласие, хотя даже согласие не нужно, просто "я знаю, что делаю, не мешай" 

Нет уж, без моего согласия (т. е. разрешающего правила) ничто к моему компу не подключится. Если это нужная функциональность, то было бы логично, чтобы попытки подключения были на один порт, а в документации к телевизору было сказано о необходимости открыть этот порт.

Не мешало бы логировать исходящие пакеты на этот адрес.

Хорошая мысль, благодарю. Добавил в chain output журналирование всех локальных исходящих соединений:

Код: [Выделить]

ip daddr 192.168.1.0/24 counter log prefix "LAN: "

[gardarea51]

Не так давно где-то читал, что при первом включении телевизора, не скажу самсунг ли или LG, можно просто отказаться от некоторых его предложений (мы же привычно нажимаем "принимаю"). Работать он будет, а вот следить за пользователем уже не должен.

[Gamliel]

Почти пять суток назад я добавил в  chain output  правило

Код: [Выделить]

ip daddr 192.168.1.0/24 counter log prefix "LAN: "и вскоре заменил его на

Код: [Выделить]

ip daddr { 192.168.1.2-192.168.1.255 } counter log prefix "LAN: "(чтобы записи об обращениях к маршрутизатору не вытеснили из журнала всё остальное).

Код: [Выделить]

$ journalctl | grep -c DST=192.168.1.35
0
$ journalctl | grep -c "SRC=192.168.1.35 DST=192.168.1.33"
401Десктоп к телевизору не обращается. Телевизор же продолжает сканирование портов.

Поэтому я пока что добавил в  chain input  правило

Код: [Выделить]

ip saddr 192.168.1.35 ip daddr 192.168.1.33 counter log prefix "From TV: " rejectПонаблюдаю. Если телевизор не успокоится, заменю reject на drop, а в правилах, разрешающих широковещательные сообщения со всех устройств домашней сети, сделаю исключение для телевизора.