Chr*_* W. 8 firewall networking 11.10 ufw log
这是一个示例日志消息:
5 月 25 日 10:36:07 myserver 内核:[7057243.392334] [UFW BLOCK] IN=eth0 OUT= MAC=00:02:55:67:82:eb:00:06:b1:3a:ef:62:08: 00 SRC=69.197.128.26 DST=192.168.100.101 LEN=44 TOS=0x00 PREC=0x00 TTL=32 ID=0 PROTO=TCP SPT=48788 DPT=80 WINDOW=972 RES=0x00 RST
我的理解是它DPT代表“目标端口”,但由于我已将 ufw 配置为允许端口 80 上的传入连接,我很困惑为什么我会看到这样的日志消息 - 一条日志消息似乎是表示 ufw 阻止了该端口上的连接尝试。
以下是来自 的相关行ufw status:
行动自 —————————— 80/tcp 允许任何地方 80/tcp 允许任何地方 (v6)
我现在在 Ubuntu 11.10 和现在(在升级同一台机器后)在 Ubuntu 12.04 上都看到了这一点。
Caffeine Coma 引用的线程表明这与关闭 TCP 网络连接的低级技术细节有关......操作系统(Windows、Mac、Linux)处理连接终止的方式之间的模糊和细微差异显然导致服务器之间的一些无害混淆和客户端,这以某种方式导致上述日志消息。
我不完全理解技术细节,也不明白为什么这会导致 UFW“BLOCK”日志消息,但我会接受它,因为这是我遇到的唯一有意义的答案,而且我没有看到我的服务器出现问题的其他症状——只有这些无害(尽管很烦人)的 UFW 日志消息。
有关更多技术说明,请参阅上述论坛主题。
| 归档时间: |
|
| 查看次数: |
8241 次 |
| 最近记录: |