Ведение журнала включено. Ведутся только разрешающие правила. Самая последняя строка моих правил брандмауэра:
Anywhere DENY Anywhere
Никакой регистрации не требуется, однако два IP-адреса неоднократно отображаются в журналах моего брандмауэра как заблокированные:
Dec 28 16:54:13 openvpn kernel: [1059666.384183] [UFW BLOCK] IN=eth0 OUT= MAC=00:16:3e:3d:09:b4:2c:21:72:a0:20:81:08:00 SRC=216.4.95.62 DST=XXX.XX.XXX.XXX LEN=40 TOS=0x00 PREC=0x00 TTL=247 ID=57899 DF PROTO=TCP SPT=47785 DPT=5555 WINDOW=0 RES=0x00 ACK RST URGP=0
Dec 28 16:54:13 openvpn kernel: [1059666.665564] [UFW BLOCK] IN=eth0 OUT= MAC=00:16:3e:3d:09:b4:2c:21:72:a0:20:81:08:00 SRC=4.71.37.46 DST=XXX.XX.XXX.XXX LEN=40 TOS=0x08 PREC=0x40 TTL=244 ID=21110 DF PROTO=TCP SPT=33071 DPT=5555 WINDOW=0 RES=0x00 ACK RST URGP=0
Подключения блокируются по запросу, но почему они регистрируются? Меня раздражает, когда что-то происходит неожиданно. Все остальные блоки (есть 1000) не регистрируются по запросу. Оба адреса из диапазона адресов Level 3. DPT 5555 — это обычно порт HP Data Protector (не установлен на моем сервере). Сервер размещен на Host Virtual. Вывод uname:
Linux XXX.XXX.XXX 5.4.0-91-generic #102-Ubuntu SMP Fri Nov 5 16:31:28 UTC 2021 x86_64 x86_64 x86_64 GNU/Linux
Все текущие обновления применены.
Добавляем запрошенный ufw здесь: root@openvpn:~# ufw status verbose
Статус: активный Регистрация: включена (низкая) По умолчанию: запретить (входящие), разрешить (исходящие), разрешить (маршрутизируемые) Новые профили: пропустить
К действию От
20/udp РАЗРЕШИТЬ ВХОД В ЛЮБОЕ ВРЕМЯ (журнал)
22 РАЗРЕШИТЬ В XXX.XX.XX.0/22 (журнал)
443/udp РАЗРЕШИТЬ В XX.XXX.XXX.0/20 (журнал)
22 РАЗРЕШИТЬ В YYY.YYY.YYY.0/22 (журнал)
443/udp РАЗРЕШИТЬ В YYY.YYY.YYY.0/22 (журнал)
80/udp РАЗРЕШИТЬ В WWW.WW.WW.0/22 (журнал)
80/udp РАЗРЕШИТЬ В WWW.WW.WW.0/22 (журнал)
22 РАЗРЕШИТЬ В WWW.WW.WW.0/22 (журнал)
22 РАЗРЕШИТЬ В XX.XXX.XXX.0/20 (журнал)
Везде ОТКАЗАТЬ В ВСЕХ