ログ記録が有効になっています。許可ルールのみがログに記録されます。ファイアウォール ルールの最後の行は次のとおりです。
Anywhere DENY Anywhere
ログ記録は要求されていませんが、ファイアウォールのログに 2 つの IP がブロックされているものとして繰り返し表示されます。
Dec 28 16:54:13 openvpn kernel: [1059666.384183] [UFW BLOCK] IN=eth0 OUT= MAC=00:16:3e:3d:09:b4:2c:21:72:a0:20:81:08:00 SRC=216.4.95.62 DST=XXX.XX.XXX.XXX LEN=40 TOS=0x00 PREC=0x00 TTL=247 ID=57899 DF PROTO=TCP SPT=47785 DPT=5555 WINDOW=0 RES=0x00 ACK RST URGP=0
Dec 28 16:54:13 openvpn kernel: [1059666.665564] [UFW BLOCK] IN=eth0 OUT= MAC=00:16:3e:3d:09:b4:2c:21:72:a0:20:81:08:00 SRC=4.71.37.46 DST=XXX.XX.XXX.XXX LEN=40 TOS=0x08 PREC=0x40 TTL=244 ID=21110 DF PROTO=TCP SPT=33071 DPT=5555 WINDOW=0 RES=0x00 ACK RST URGP=0
接続は要求どおりにブロックされていますが、なぜログに記録されているのでしょうか。予期しない事態が発生すると困ります。他のすべてのブロック (1000 個あります) は、要求どおりにログに記録されません。両方のアドレスは、レベル 3 のアドレス範囲からのものです。DPT 5555 は通常、HP Data Protector ポートです (私のサーバーにはインストールされていません)。サーバーはホスト仮想でホストされています。uname からの出力:
Linux XXX.XXX.XXX 5.4.0-91-generic #102-Ubuntu SMP Fri Nov 5 16:31:28 UTC 2021 x86_64 x86_64 x86_64 GNU/Linux
現在のすべてのアップデートが適用されます
要求された ufw をここに追加します: root@openvpn:~# ufw status verbose
ステータス: アクティブ ログ: オン (低) デフォルト: 拒否 (受信)、許可 (送信)、許可 (ルーティング) 新しいプロファイル: スキップ
アクションへ
20/udp どこでも許可 (ログ)
22 XXX.XX.XX.0/22 で許可 (ログ)
443/udp XX.XXX.XXX.0/20 で許可 (ログ)
22 ALLOW IN YYY.YYY.YYY.0/22 (ログ)
443/udp ALLOW IN YYY.YYY.YYY.0/22 (ログ)
80/udp WWW.WW.WW.0/22 で許可 (ログ)
80/udp WWW.WW.WW.0/22 で許可 (ログ)
22 WWW.WW.WW.0/22 で許可 (ログ)
22 XX.XXX.XXX.0/20 で許可 (ログ)
どこでも拒否 どこでも拒否