检查我的系统日志时我注意到了这一点:
Dec 30 19:45:24 Nick-Laptop kernel: [ 5324.288321] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:01:00:05:59:49:62:aa:08:00 SRC=192.168.2.1 DST=224.0.0.1 LEN=32 TOS=0x18 PREC=0xA0 TTL=1 ID=1000 PROTO=2
我的观点是,这只是一个来自互联网的数据包被阻止了,或者是一个来自我的路由器的数据包被阻止了。为什么它被阻止了?我可以获得有关该数据包的更多信息吗?我可以阻止日志发生吗?
我的 ufw 规则:
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip
答案1
您正在拒绝所有来自 的传入数据包192.168.2.1。UFW 只是通知您它正在阻止数据包。您应该添加允许数据包的规则,或者关闭日志记录(不推荐),或者除非您清楚自己在做什么,否则不要使用 UFW。
答案2
要允许 192.168.2.x 上的所有地址,请添加此规则:
sudo ufw allow from 192.168.2.0/24
要允许 192.168.xx 上的所有地址,请添加此规则:
sudo ufw allow from 192.168.0.0/16
要了解更多信息,请参阅: