Acabei de instalar o firewall CSF no meu servidor e comecei a ver as seguintes entradas no meu arquivo de log. Alguém pode me ajudar a entender o que está acontecendo
Obrigado
Feb 25 10:45:19 li235-57 kernel: Firewall: *TCP_IN Blocked* IN=eth0 OUT= MAC=fe:fd:ad:ff:e1:39:88:43:e1:7c:75:3f:08:00 SRC=81.4.153.90 DST=173.255.225.57 LEN=48 TOS=0x00 PREC=0x00 TTL=116 ID=58295 DF PROTO=TCP SPT=43639 DPT=4899 WINDOW=65535 RES=0x00 SYN URGP=0
Feb 25 10:45:22 li235-57 kernel: Firewall: *TCP_IN Blocked* IN=eth0 OUT= MAC=fe:fd:ad:ff:e1:39:88:43:e1:7c:75:3f:08:00 SRC=81.4.153.90 DST=173.255.225.57 LEN=48 TOS=0x00 PREC=0x00 TTL=116 ID=58483 DF PROTO=TCP SPT=43639 DPT=4899 WINDOW=65535 RES=0x00 SYN URGP=0
Feb 25 10:55:51 li235-57 kernel: Firewall: *UDP_IN Blocked* IN=eth0 OUT= MAC=fe:fd:ad:ff:e1:39:88:43:e1:7c:75:3f:08:00 SRC=82.178.69.36 DST=173.255.225.57 LEN=50 TOS=0x00 PREC=0x00 TTL=108 ID=3839 DF PROTO=UDP SPT=52904 DPT=80 LEN=30
Feb 25 10:58:04 li235-57 kernel: Firewall: *UDP_IN Blocked* IN=eth0 OUT= MAC=fe:fd:ad:ff:e1:39:88:43:e1:7c:75:3f:08:00 SRC=82.178.182.44 DST=173.255.225.57 LEN=55 TOS=0x00 PREC=0x00 TTL=47 ID=54421 DF PROTO=UDP SPT=53915 DPT=80 LEN=35
isto significa que bloqueou os 3 ip's seguintes pelas respectivas razões
81.4.153.90 conectando à porta 4899 no tcp 82.178.69.36 conectando-se à porta 80 via UDP 82.178.182.44 conectando à porta 80 via UDP
pelo meu conhecimento, um servidor web não roda em portas UDP, portanto, por que seu firewall bloqueará o UDP 80
estes são bloqueados porque o CSF geralmente bloqueia IPs que tentam se conectar várias vezes à mesma porta não aberta
Tags networking iptables ubuntu csf