そのポートを許可するように構成されていますが、HTTPSをブロックしているUFW

Question

この特定のログを無効にする方法はありますか？私は検索しましたが、これについては何も見つかりませんでした。 HTTPSを許可するルールを有効にしましたが、再び表示されます。ほとんどのエントリにはRSTフラグが付いています。 ufw.logでポートスキャンを探しているfail2banを有効にしており、このHTTPSブロックのために一部のIPをブロックしたくありません。

Dec 16 09:00:04 srv kernel: [] [UFW BLOCK] IN= OUT= MAC= SRC= DST= LEN=40 TOS=0x00 PREC=0x00 TTL=55 ID=0 DF PROTO=TCP SPT=3493 DPT=443 WINDOW=0 RES=0x00 RST URGP=0

以下は、似たような post です。

Dec 16 09:00:04 srv kernel: [] [UFW BLOCK] IN= OUT= MAC= SRC= DST= LEN=40 TOS=0x00 PREC=0x00 TTL=55 ID=0 DF PROTO=TCP SPT=3493 DPT=443 WINDOW=0 RES=0x00 RST URGP=0

以下は、似たような post です。

Zaim · Accepted Answer

この特定のログを無効にするための答えが見つかりませんでした。 Fail2Banでは、ignoreregexパラメータに何かを追加しました。

私のufw-port-scan.confフィルター：

[Definition] failregex = .*$$UFW BLOCK$$ IN=.* SRC=<Host> ignoreregex = .*\[UFW BLOCK] IN=.* SRC=<Host> .* DPT=443

今、Fail2Banはポート443で何も禁止しません。これが誰かを助けることを願っています。