这是一个示例日志信息:
May 25 10:36:07 myserver kernel: [7057243.392334] [UFW BLOCK] IN=eth0 OUT= MAC=00:02:55:67:82:eb:00:06:b1:3a:ef:62:08:00 SRC=69.197.128.26 DST=192.168.100.101 LEN=44 TOS=0x00 PREC=0x00 TTL=32 ID=0 PROTO=TCP SPT=48788 DPT=80 WINDOW=972 RES=0x00 RST URGP=0
我的理解是,DPT代表“目标端口”,但由于我已经配置了ufw允许在端口80上进行传入连接,所以我对为什么会看到这样的日志信息感到困惑 - 这则日志信息似乎表明ufw阻止了该端口上的连接尝试。
下面是来自ufw状态的相关行:
To Action From -- ------ ---- 80/tcp ALLOW Anywhere 80/tcp ALLOW Anywhere (v6)
我现在在Ubuntu 11.10和升级后的Ubuntu 12.04上都见过这个问题。
May 25 10:36:07 myserver kernel: [7057243.392334] [UFW BLOCK] IN=eth0 OUT= MAC=00:02:55:67:82:eb:00:06:b1:3a:ef:62:08:00 SRC=69.197.128.26 DST=192.168.100.101 LEN=44 TOS=0x00 PREC=0x00 TTL=32 ID=0 PROTO=TCP SPT=48788 DPT=80 WINDOW=972 RES=0x00 RST URGP=0
我的理解是,DPT代表“目标端口”,但由于我已经配置了ufw允许在端口80上进行传入连接,所以我对为什么会看到这样的日志信息感到困惑 - 这则日志信息似乎表明ufw阻止了该端口上的连接尝试。
下面是来自ufw状态的相关行:
To Action From -- ------ ---- 80/tcp ALLOW Anywhere 80/tcp ALLOW Anywhere (v6)
我现在在Ubuntu 11.10和升级后的Ubuntu 12.04上都见过这个问题。