ufwが「許可」接続に設定されているポートに関する「ブロック」メッセージを記録するのはなぜですか?
ログメッセージの例を次に示します。
5月25日10:36:07 myserverカーネル:[7057243.392334] [UFWブロック] IN = eth0 OUT = MAC = 00:02:55:67:82:eb:00:06:b1:3a:ef :62:08:00 SRC = 69.197.128.26 DST = 192.168.100.101 LEN = 44 TOS = 0x00 PREC = 0x00 TTL = 32 ID = 0 PROTO = TCP SPT = 48788 DPT = 80 WINDOW = 972 RES = 0x00 RST URGP = 0
私の理解では、DPTは「宛先ポート」を表しますが、ポート80での着信接続をallowに設定しているので、なぜこのように見えるのか戸惑いますログメッセージ-ufwがそのポートでの接続試行をブロックしたことを示すと思われるログメッセージ。
以下は、ufw statusからの関連する行です。
アクションの開始元 ------- ---- 80/tcp ALLOW Anywhere 80/tcp ALLOW Anywhere(v6)
これは、Ubuntu 11.10でも、同じマシンをアップグレードした後でも、Ubuntu 12.04でも見られます。
Caffeine Comaが参照するスレッド は、これがTCPネットワーク接続を閉じる際の低レベルの技術に関連していることを示しています...オペレーティングシステム(Windows、Mac、 Linux)接続の終了を処理すると、明らかにサーバーとクライアント間で無害な混乱が生じ、これにより何らかの形で上記のログメッセージが生成されます。
技術的なことも、これがUFW "BLOCK"ログメッセージにつながる理由も完全には理解していませんが、私が理解した唯一の答えであるため、それを取り上げます。私のサーバー上で何かが間違っているという他の症状-これらの無害な(迷惑ではあるが)UFWログメッセージのみ。
技術的な説明については、 前述のフォーラムスレッド を参照してください。
技術的になることなく、少し詳しく説明できます。
直mileを使います。
2人が互いに話しているのをイメージして、お互いにビジネスを行い、さらに特定の方法でビジネスを行うことに同意すると仮定します。
トランザクションがあるたびに、同じ方法で行われます。
会うと挨拶-取引は、最初に同じ部屋に座って握手する場合にのみ成功することに同意します。これは必須の手順です。
リスニングと再送信両側が結果に満足し、トランザクションが正常であることに同意するまで、このトランザクション。
これも
- a)すべてのミートアップの開始時のハンドシェイクの形での確認、およびb)両側からの終了時の最終確認。また、売り手は、買い手が満足した状態であると確信するまで、一定時間部屋にいなければなりません。
TCP接続も同様に機能します。何か問題がある場合、ファイアウォールはこれについて通知します。
こんにちはと言ってから再び去る偽のバイヤーになる可能性があります(プローブ)ネットワークなど)
HTH、s1mmel
Googlebotサーバーからも同様のログエントリを取得しているので、これにも興味があります。
このスレッド は心配する必要はないと言っているようですが、UFWでこれらのレジスタをブロックとして登録するのは非常に奇妙に思えます。