UFW BLOCK O syslog - tcp / ip é bloqueado e isso é permitido no servidor de relatório UFW - GPS TRACKING / TCP / UDP

Para o thouse IT, que usa o iptables GPS tracking, resolvi o meu problema permitindo o range de portas com esta solução ....

Alguns relatórios de rastreamento gps para servidor muito, em um período curto de tempo ... e isso irá gerar um pacote inválido, nós queremos permitir a todos eles ...

exemplo:

antes de adicionar regras no arquivo before.rules i excluir portas de intervalo permitido com ufw

ufw delete allow 1500:1600/tcp
ufw delete allow 1500:1600/udp

e, em seguida, edite /etc/ufw/before.rules antes de drop INBALID Packets add permitir portas que você deseja ...

# quickly process packets for which we already have a connection
-A ufw-before-input -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A ufw-before-output -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A ufw-before-forward -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT

# these ports sometimes generate invalid packets, just accept everything for now
-A ufw-before-input -p tcp -m multiport --dports 1500:1600 -j ACCEPT
-A ufw-before-input -p udp -m multiport --dports 1500:1600 -j ACCEPT

# drop INVALID packets (logs these in loglevel medium and higher)
-A ufw-before-input -m conntrack --ctstate INVALID -j ufw-logging-deny
-A ufw-before-input -m conntrack --ctstate INVALID -j DROP

Eu adiciono o código para permitir o intervalo ips com o protocolo tcp / udp depois disso fazer um

ufw reload

e veja se são necessárias alterações ... veja iptables -S e iptables -L

nota: permita portas específicas que você tem problemas,

exemplo: se eu quiser permitir portas de intervalo de uma porta específica, mas uma porta xx, mostre-me tags UFW BLOCK em syslog , tail -f /var/logs/syslog | grep "UFW BLOCK" você precisa adicionar essa porta em /etc/ufw/before.rules e em /etc/ufw/before6.rules

adicione apenas que você tem problemas ... não tudo ...

Para quem tem algumas tags como UFW BLOCK com ACK FIN e RST

Comportamento estranho do UFW. Bloqueia algumas solicitações da porta 80 quando é dito que não.

Por que o ufw está registrando mensagens 'BLOCK' em relação a uma porta para a qual o ufw está configurado para conexões 'ALLOW'?

Olhando para as suas regras e comparando-as com o seu log, você faz algumas perguntas. Parece que você está tentando controlar todo o tráfego de e para sua interface. O problema aqui é que, se você comparar o pacote bloqueado à sua lista de firewall, terá que encontrar a regra correspondente ao pacote. Todos os pacotes bloqueados têm portas de destino que estão na sua lista, mas portas de origem que não estão. Se meu computador iniciar a comunicação com um servidor da Web http padrão em seu computador, meu destino será a porta 80 e minha origem será um número aleatório, provavelmente na faixa de 50.000+. Vamos apenas dizer que o meu é 62545. Quando o seu servidor web tenta me responder, ele precisa ter permissão para sair da sua interface na porta 80 com destino ao meu 62545. Onde na sua lista de permissões é permitido ter um pacote para 62545 ? Se não houver correspondência, o pacote será bloqueado. Se você olhar a segunda para a última entrada de log exibida, esse é exatamente o cenário que acabei de explicar. Em nenhum lugar na lista você permite que um pacote vá para 62545.

Isso deixa duas coisas a considerar. Um deles, o firewall é significativo, se você iniciar a comunicação da sua interface para uma porta de destino, digamos 80, o pacote de retorno será permitido. O mesmo pacote não pode entrar na sua interface do lado de fora se não for iniciado pela primeira vez a partir do interior. Eu acho que você pode estar tentando controlar muito do seu tráfego de saída. Isso é a menos que, a segunda coisa, você esteja controlando o roteamento entre as interfaces. Se for esse o caso, então a configuração da regra requer mais informações em sua sintaxe (digite: 'man ufw' na linha de comando para obter detalhes). Eu normalmente insiro regras detalhadas como mostrei anteriormente, mas apenas no lado de entrada, porque não estou roteando entre interfaces. A regra detalhada torna mais fácil reavaliar as regras mais tarde, caso surjam dúvidas sobre a configuração do UFW. Tente excluir regras permitidas se você não estiver roteando e verifique se o problema foi resolvido. Eu posso estar errado, mas é assim que eu interpreto o UFW e como eu o uso com sucesso. Boa sorte. espero que isso ajude.