我正在运行 ubuntu 14.04 作为网关,路由由 iptables 控制。
我在 UFW 中遇到了一些奇怪的拦截,似乎会影响已建立的连接。这些拦截是否会影响已建立的连接或网站加载/视频流?
Jan 12 21:15:39 ukxn kernel: [126249.931956] [UFW BLOCKaa] IN=eth0
OUT= MAC=04:01:88:e6:06:01:84:b5:9c:f9:f8:30:08:00 SRC=31.13.93.7
DST=178.0.0.120 LEN=88 TOS=0x00 PREC=0x00 TTL=86 ID=53926 DF PROTO=TCP
SPT=443 DPT=51722 WINDOW=16080 RES=0x00 ACK URGP=0
谢谢
答案1
回答你的问题,是的。
该日志消息告诉我的是来自源31.13.93.7:443(或https://facebook.com) 被阻止,FORWARD如果连接源自您的 LAN 而不是您的 Ubuntu 网关,则很可能在您的链中。如果连接源自您的 Ubuntu 网关,则阻止很可能在您的INPUT链中。
我同意 Doug Smythies 的观点。请编辑您的帖子以包含命令的输出iptables -vnL,以便我们更好地理解您的场景。