这是一个示例日志消息:
5 月 25 日 10:36:07 myserver 内核:[7057243.392334] [UFW BLOCK] IN=eth0 OUT= MAC=00:02:55:67:82:eb:00:06:b1:3a:ef:62:08: 00 SRC=69.197.128.26 DST=192.168.100.101 LEN=44 TOS=0x00 PREC=0x00 TTL=32 ID=0 PROTO=TCP SPT=48788 DPT=80 WINDOW=972 RES=0x00 RST
我的理解是它DPT代表“目标端口”,但由于我已将 ufw 配置为允许端口 80 上的传入连接,我很困惑为什么我会看到这样的日志消息 - 一条日志消息似乎是表示 ufw 阻止了该端口上的连接尝试。
以下是来自 的相关行ufw status:
行动自 —————————— 80/tcp 允许任何地方 80/tcp 允许任何地方 (v6)
我现在在 Ubuntu 11.10 和现在(在升级同一台机器后)在 Ubuntu 12.04 上都看到了这一点。