我目前在 UFW 和系统日志中收到这种消息:
xxx kernel: [4962636.572484] [UFW BLOCK] IN=et0 OUT= MAC= SRC=xxx.xxx.xxx.xxx DST=xxx.xxx.xxx.xxx LEN=52 TOS=0x00 PREC=0x00 TTL=52 ID=xxxx DF PROTO=TCP SPT=22 DPT=52209 WINDOW=1452 RES=0x00 ACK URGP=0
该问题类似于这除了被阻止的 IP 是我的计算机并且它阻止了我的自动备份 SSH 连接。
我完全不知道如何阻止 UFW 阻止我的服务器。通常我更希望使用 fail2ban 来处理所有 sftp/ssh/scp,但在这种情况下,UFW 似乎自行采取行动并阻止入站 SSH 尝试。
我尝试使用以下方式将我的 IP 列入白名单 ufw allow from xxx.xxx.xxx.xxx
这是我的 UFW 状态:
To Action From
-- ------ ----
Anywhere ALLOW xxx.xxx.xxx.xxx
22 ALLOW Anywhere
其中 xxx.xxx.xxx.xxx 是我的异地备份计算机的 IP。
两台机器都运行 Ubuntu 服务器 14.04.4 和 UFW 的常规 apt-get 安装。