LINUX.ORG.RU

UFW иногда блокирует пакеты, хотя порт открыт

 , ,


0

3

Сервер Ubuntu, на нем стоит apache который настроен на 80 и 443 порты (http и https соответственно).

Настроил UFW по умолчанию:

ufw default deny incoming
ufw default allow outgoing
и затем разрешил нужные порты:
ufw allow 22
ufw allow 80
ufw allow 443
включил, сайт работает, проблем вроде нет, но в syslog периодически появляются сообщения вроде:
[UFW BLOCK] IN=eno1 OUT= MAC=[MAC адрес] SRC=[IP источника] DST=[IP сервера] LEN=52 TOS=0x08 PREC=0x20 TTL=51 ID=63422 PROTO=TCP SPT=6738 DPT=443 WINDOW=4093 RES=0x00 ACK FIN URGP=0 
и иногда порт 80 тоже. в чем может быть проблема? Очевидно, что дропаются не все пакеты, а изберательно, и довольно редко. Но не могу понять зависимость. Подскажите, пожалуйста.


посмотри на флаги tcp и все поймешь.

vel ★★★★★ ()

iptables -nL -v

Смотри в строку с ctstate INVALID, в первой и второй колонках будут ненулевые значения :-)

sjinks ★★★ ()

ufw это не фаервол, это генерилка конфигов iptables, надо смотреть чего он нагенерил, sjinks тебе правильно сказал

af5 ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.