LINUX.ORG.RU

UFW Block Firewall


0

1

Помогите понять что у меня творится в LOGS Firewall ,

Linux Mint Petra KDE

Етих у меня очень много: --------------------------------------------------------- Mar 20 10:14:34 shimano kernel: [ 449.909777] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:01:a0:ec:80:22:82:e0:08:00 SRC=192.168.1.1 DST=224.0.0.1 LEN=28 TOS=0x00 PREC=0x00 TTL=1 ID=17996 PROTO=2 -----------------------------------------------------------

СПС.

Mar 20 00:00:19 shimano kernel: [15543.573891] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:01:a0:ec:80:22:82:e0:08:00 SRC=192.168.1.1 DST=224.0.0.1 LEN=28 TOS=0x00 PREC=0x00 TTL=1 ID=339 PROTO=2

Mar 20 00:00:05 shimano kernel: [15529.747616] [UFW BLOCK] IN=eth0 OUT= MAC=00:24:x:x:x:fe:a0:ec:80:22:82:e0:08:00 SRC=192.168.1.1 DST=192.168.x.x LEN=56 TOS=0x00 PREC=0x00 TTL=254 ID=237 PROTO=ICMP TYPE=3 CODE=1 [SRC=192.168.x.x DST=157.56.192.180 LEN=52 TOS=0x00 PREC=0x00 TTL=63 ID=41308 DF PROTO=TCP INCOMPLETE [8 bytes] ]

Mar 20 00:00:06 shimano kernel: [15530.573844] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:fb:a0:ec:80:22:82:e0:08:00 SRC=192.168.1.1 DST=224.0.0.251 LEN=28 TOS=0x00 PREC=0x00 TTL=1 ID=238 PROTO=2

Mar 20 00:00:02 shimano kernel: [15526.747718] [UFW BLOCK] IN=eth0 OUT= MAC=00:24:x:x:x:fe:a0:ec:80:22:82:e0:08:00 SRC=192.168.1.1 DST=192.168.x.x LEN=56 TOS=0x00 PREC=0x00 TTL=254 ID=233 PROTO=ICMP TYPE=3 CODE=1 [SRC=192.168.x.x DST=64.4.23.167 LEN=52 TOS=0x00 PREC=0x00 TTL=63 ID=62406 DF PROTO=TCP INCOMPLETE [8 bytes] ]

Mar 20 10:12:25 shimano kernel: [ 320.853987] [UFW BLOCK] IN=eth0 OUT= MAC=00:24:x:x:x:fe:a0:ec:80:22:82:e0:08:00 SRC=95.65.113.4 DST=192.168.x.x LEN=56 TOS=0x00 PREC=0x00 TTL=118 ID=20478 PROTO=UDP SPT=37833 DPT=59586 LEN=36

Mar 20 10:14:34 shimano kernel: [ 449.909777] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:01:a0:ec:80:22:82:e0:08:00 SRC=192.168.1.1 DST=224.0.0.1 LEN=28 TOS=0x00 PREC=0x00 TTL=1 ID=17996 PROTO=2

Ну это multicast, если интерестно, что это, то погуглите. Если не интерестно, то и не надо. Чтобы не было логов, его нужно, либо разрешить (allow), либо явно запретить (deny), как то так:

ufw deny in proto udp to 224.0.0.0/24

mky ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.