日誌記錄已啟用。僅記錄允許規則。我的防火牆規則的最後一行是:
Anywhere DENY Anywhere
不要求記錄,但是兩個 IP 反覆出現在我的防火牆日誌中被封鎖:
Dec 28 16:54:13 openvpn kernel: [1059666.384183] [UFW BLOCK] IN=eth0 OUT= MAC=00:16:3e:3d:09:b4:2c:21:72:a0:20:81:08:00 SRC=216.4.95.62 DST=XXX.XX.XXX.XXX LEN=40 TOS=0x00 PREC=0x00 TTL=247 ID=57899 DF PROTO=TCP SPT=47785 DPT=5555 WINDOW=0 RES=0x00 ACK RST URGP=0
Dec 28 16:54:13 openvpn kernel: [1059666.665564] [UFW BLOCK] IN=eth0 OUT= MAC=00:16:3e:3d:09:b4:2c:21:72:a0:20:81:08:00 SRC=4.71.37.46 DST=XXX.XX.XXX.XXX LEN=40 TOS=0x08 PREC=0x40 TTL=244 ID=21110 DF PROTO=TCP SPT=33071 DPT=5555 WINDOW=0 RES=0x00 ACK RST URGP=0
連線按請求被阻止,但為什麼會被記錄?當事情出乎意料時,我會感到困擾。所有其他區塊(有 1000 個)未按要求記錄。這兩個位址都來自 Level 3 的位址範圍。 DPT 5555 通常是 HP Data Protector 連接埠(未安裝在我的伺服器上)。伺服器託管在虛擬主機上。 uname 的輸出:
Linux XXX.XXX.XXX 5.4.0-91-generic #102-Ubuntu SMP Fri Nov 5 16:31:28 UTC 2021 x86_64 x86_64 x86_64 GNU/Linux
應用所有當前更新
在這裡新增請求的 ufw:root@openvpn:~# ufw status verbose
狀態:活動 日誌記錄:開啟(低) 預設值:拒絕(傳入)、允許(傳出)、允許(路由) 新設定檔:跳過
至行動自
20/udp 允許在任何地方(日誌)
22 允許 XXX.XX.XX.0/22(日誌)
443/udp 允許 XX.XXX.XXX.0/20(日誌)
22 允許輸入 YYY.YYY.YYY.0/22(日誌)
443/udp 允許 YYY.YYY.YYY.0/22(日誌)
80/udp 允許 WWW.WW.WW.0/22(日誌)
80/udp 允許 WWW.WW.WW.0/22(日誌)
22 允許 WWW.WW.WW.0/22(日誌)
22 允許進入 XX.XXX.XXX.0/20(日誌)
任何地方拒絕任何地方