Die Protokollierung ist aktiviert. Es werden nur Zulassungsregeln protokolliert. Die allerletzte Zeile meiner Firewall-Regeln lautet:
Anywhere DENY Anywhere
Es wird keine Protokollierung verlangt, jedoch werden in meinen Firewall-Protokollen immer wieder zwei IPs als blockiert angezeigt:
Dec 28 16:54:13 openvpn kernel: [1059666.384183] [UFW BLOCK] IN=eth0 OUT= MAC=00:16:3e:3d:09:b4:2c:21:72:a0:20:81:08:00 SRC=216.4.95.62 DST=XXX.XX.XXX.XXX LEN=40 TOS=0x00 PREC=0x00 TTL=247 ID=57899 DF PROTO=TCP SPT=47785 DPT=5555 WINDOW=0 RES=0x00 ACK RST URGP=0
Dec 28 16:54:13 openvpn kernel: [1059666.665564] [UFW BLOCK] IN=eth0 OUT= MAC=00:16:3e:3d:09:b4:2c:21:72:a0:20:81:08:00 SRC=4.71.37.46 DST=XXX.XX.XXX.XXX LEN=40 TOS=0x08 PREC=0x40 TTL=244 ID=21110 DF PROTO=TCP SPT=33071 DPT=5555 WINDOW=0 RES=0x00 ACK RST URGP=0
Verbindungen werden wie gewünscht blockiert, aber warum werden sie protokolliert? Mich stört es, wenn Dinge unerwartet sind. Alle anderen Blöcke (es gibt Tausende) werden nicht wie gewünscht protokolliert. Beide Adressen stammen aus dem Adressbereich von Level 3. DPT 5555 ist normalerweise der HP Data Protector-Port (nicht auf meinem Server installiert). Der Server wird auf Host Virtual gehostet. Ausgabe von uname:
Linux XXX.XXX.XXX 5.4.0-91-generic #102-Ubuntu SMP Fri Nov 5 16:31:28 UTC 2021 x86_64 x86_64 x86_64 GNU/Linux
Alle aktuellen Updates werden angewendet
Angefordertes UFW hier hinzufügen: root@openvpn:~# ufw status verbose
Status: aktiv Protokollierung: ein (niedrig) Standard: verweigern (eingehend), zulassen (ausgehend), zulassen (geroutet) Neue Profile: überspringen
Zur Aktion von
20/udp ALLOW IN Überall (Protokoll)
22 ALLOW IN XXX.XX.XX.0/22 (Protokoll)
443/udp ALLOW IN XX.XXX.XXX.0/20 (Protokoll)
22 ALLOW IN YYY.YYY.YYY.0/22 (Protokoll)
443/udp ALLOW IN YYY.YYY.YYY.0/22 (Protokoll)
80/udp ERLAUBEN IN WWW.WW.WW.0/22 (Protokoll)
80/udp ERLAUBEN IN WWW.WW.WW.0/22 (Protokoll)
22 ERLAUBEN IN WWW.WW.WW.0/22 (Protokoll)
22 ALLOW IN XX.XXX.XXX.0/20 (Protokoll)
Überall VERWEIGERN Überall