Por que o ufw está registrando mensagens 'BLOCK' em relação a uma porta para a qual o ufw está configurado para conexões 'ALLOW'?

Question

Por que o ufw está registrando mensagens 'BLOCK' em relação a uma porta para a qual o ufw está configurado para conexões 'ALLOW'?

#1 resposta do Chris W. (4 votos)
#2 resposta do Caffeine Coma (0 votos)

5

Aqui está uma mensagem de registro de exemplo:

May 25 10:36:07 myserver kernel: [7057243.392334] [UFW BLOCK] IN=eth0 OUT= MAC=00:02:55:67:82:eb:00:06:b1:3a:ef:62:08:00 SRC=69.197.128.26 DST=192.168.100.101 LEN=44 TOS=0x00 PREC=0x00 TTL=32 ID=0 PROTO=TCP SPT=48788 DPT=80 WINDOW=972 RES=0x00 RST URGP=0

Meu entendimento é que DPT significa "porto de destino", mas como eu tenho o ufw configurado para permitir conexões de entrada na porta 80, estou confuso sobre o motivo de estar vendo tal mensagem de log - uma mensagem de log que parece indicar que o ufw bloqueou uma tentativa de conexão nessa porta.

A seguir, as linhas relevantes de ufw status :

To                         Action      From
--                         ------      ----
80/tcp                     ALLOW       Anywhere
80/tcp                     ALLOW       Anywhere (v6)

Eu já vi isso no Ubuntu 11.10 e agora (depois de atualizar a mesma máquina) no Ubuntu 12.04.

networking log 11.10 firewall ufw

por Chris W. 25.05.2013 / 19:02

2 respostas

0

Estou curioso sobre isso também, pois estou conseguindo entradas de log semelhantes até mesmo dos servidores do Googlebot.

Esta discussão parece dizer que não é nada para se preocupar, mas parece muito estranho para mim ter estes se registram como um BLOCO no UFW.

por Caffeine Coma 09.06.2013 / 18:27

Tags networking log 11.10 firewall ufw

A instalação do VMware 9 não abre após a extração em 13.04 Cliente Freeipa no Ubuntu.

score 4 · Accepted Answer

O tópico referenciado por Caffeine Coma indica que isso está relacionado a tecnicismos de baixo nível no fechamento de conexões de rede TCP. .. As diferenças obscuras e sutis entre o modo como os sistemas operacionais (Windows, Mac, Linux) lidam com a terminação da conexão aparentemente resultam em alguma confusão inofensiva entre servidor e cliente, e isso de alguma forma resulta nas mensagens de log acima descritas.

Eu não compreendo inteiramente os detalhes técnicos, nem por que isso levaria a mensagens de log "BLOCK" do UFW, mas eu vou aceitar, já que é a única resposta que eu encontrei que faz sentido, e eu Não vi nenhum outro sintoma de algo estar errado no meu servidor - apenas essas inofensivas (embora irritantes) mensagens de log do UFW.

Consulte o tópico do fórum mencionado para obter uma explicação mais técnica.