로깅이 활성화되었습니다. 허용 규칙만 기록됩니다. 내 방화벽 규칙의 마지막 줄은 다음과 같습니다.
Anywhere DENY Anywhere
로깅이 요청되지 않지만 두 개의 IP가 방화벽 로그에 차단된 것으로 반복적으로 표시됩니다.
Dec 28 16:54:13 openvpn kernel: [1059666.384183] [UFW BLOCK] IN=eth0 OUT= MAC=00:16:3e:3d:09:b4:2c:21:72:a0:20:81:08:00 SRC=216.4.95.62 DST=XXX.XX.XXX.XXX LEN=40 TOS=0x00 PREC=0x00 TTL=247 ID=57899 DF PROTO=TCP SPT=47785 DPT=5555 WINDOW=0 RES=0x00 ACK RST URGP=0
Dec 28 16:54:13 openvpn kernel: [1059666.665564] [UFW BLOCK] IN=eth0 OUT= MAC=00:16:3e:3d:09:b4:2c:21:72:a0:20:81:08:00 SRC=4.71.37.46 DST=XXX.XX.XXX.XXX LEN=40 TOS=0x08 PREC=0x40 TTL=244 ID=21110 DF PROTO=TCP SPT=33071 DPT=5555 WINDOW=0 RES=0x00 ACK RST URGP=0
요청대로 연결이 차단되는데 왜 기록되나요? 예상치 못한 일이 생기면 나를 귀찮게 한다. 다른 모든 블록(1000개 포함)은 요청된 대로 기록되지 않습니다. 두 주소 모두 수준 3의 주소 범위에 속합니다. DPT 5555는 일반적으로 HP Data Protector 포트입니다(내 서버에 설치되어 있지 않음). 서버는 Host Virtual에서 호스팅됩니다. uname의 출력:
Linux XXX.XXX.XXX 5.4.0-91-generic #102-Ubuntu SMP Fri Nov 5 16:31:28 UTC 2021 x86_64 x86_64 x86_64 GNU/Linux
현재 업데이트가 모두 적용됩니다.
여기에 요청된 ufw 추가: root@openvpn:~# ufw status verbose
상태: 활성 로깅: 켜짐(낮음) 기본값: 거부(수신), 허용(발신), 허용(라우팅) 새 프로필: 건너뛰기
작업 시작부터
20/udp 어디서나 허용(로그)
22 XXX.XX.XX.0/22에서 허용(로그)
443/udp XX.XXX.XXX.0/20에서 허용(로그)
22 YYY.YYY.YYY.0/22(로그)에 허용
443/udp 허용 YYY.YYY.YYY.0/22(로그)
80/udp 허용 WWW.WW.WW.0/22(로그)
80/udp 허용 WWW.WW.WW.0/22(로그)
22 WWW.WW.WW.0/22 허용(로그)
22 XX.XXX.XXX.0/20에서 허용(로그)
어디서나 거부