El registro está habilitado. Sólo se registran las reglas de permiso. La última línea de mis reglas de firewall es:
Anywhere DENY Anywhere
No se solicita ningún registro, sin embargo, dos IP aparecen repetidamente en los registros de mi firewall como bloqueadas:
Dec 28 16:54:13 openvpn kernel: [1059666.384183] [UFW BLOCK] IN=eth0 OUT= MAC=00:16:3e:3d:09:b4:2c:21:72:a0:20:81:08:00 SRC=216.4.95.62 DST=XXX.XX.XXX.XXX LEN=40 TOS=0x00 PREC=0x00 TTL=247 ID=57899 DF PROTO=TCP SPT=47785 DPT=5555 WINDOW=0 RES=0x00 ACK RST URGP=0
Dec 28 16:54:13 openvpn kernel: [1059666.665564] [UFW BLOCK] IN=eth0 OUT= MAC=00:16:3e:3d:09:b4:2c:21:72:a0:20:81:08:00 SRC=4.71.37.46 DST=XXX.XX.XXX.XXX LEN=40 TOS=0x08 PREC=0x40 TTL=244 ID=21110 DF PROTO=TCP SPT=33071 DPT=5555 WINDOW=0 RES=0x00 ACK RST URGP=0
Las conexiones se bloquean según lo solicitado, pero ¿por qué se registran? Me molesta cuando las cosas son inesperadas. Todos los demás bloques (hay miles) no se registran según lo solicitado. Ambas direcciones pertenecen al rango de direcciones del Nivel 3. DPT 5555 suele ser el puerto de HP Data Protector (no instalado en mi servidor). El servidor está alojado en Host Virtual. Salida de uname:
Linux XXX.XXX.XXX 5.4.0-91-generic #102-Ubuntu SMP Fri Nov 5 16:31:28 UTC 2021 x86_64 x86_64 x86_64 GNU/Linux
Se aplican todas las actualizaciones actuales.
Agregando ufw solicitado aquí: root@openvpn:~# estado de ufw detallado
Estado: activo Registro: activado (bajo) Valor predeterminado: denegar (entrante), permitir (saliente), permitir (enrutado) Nuevos perfiles: omitir
A la acción desde
20/udp PERMITIR ENTRAR en cualquier lugar (registro)
22 PERMITIR EN XXX.XX.XX.0/22 (registro)
443/udp PERMITIR EN XX.XXX.XXX.0/20 (registro)
22 PERMITIR ENTRADA YYY.YYY.YYY.0/22 (registro)
443/udp PERMITIR ENTRAR YYY.YYY.YYY.0/22 (registro)
80/udp PERMITIR EN WWW.WW.WW.0/22 (log)
80/udp PERMITIR EN WWW.WW.WW.0/22 (log)
22 PERMITIR EN WWW.WW.WW.0/22 (registro)
22 PERMITIR EN XX.XXX.XXX.0/20 (registro)
En cualquier lugar DENEGAR ENTRADA En cualquier lugar