我刚刚在服务器上安装了 CSF 防火墙,并开始在日志文件中看到以下条目。有人能帮我了解发生了什么吗
谢谢
Feb 25 10:45:19 li235-57 kernel: Firewall: *TCP_IN Blocked* IN=eth0 OUT= MAC=fe:fd:ad:ff:e1:39:88:43:e1:7c:75:3f:08:00 SRC=81.4.153.90 DST=173.255.225.57 LEN=48 TOS=0x00 PREC=0x00 TTL=116 ID=58295 DF PROTO=TCP SPT=43639 DPT=4899 WINDOW=65535 RES=0x00 SYN URGP=0
Feb 25 10:45:22 li235-57 kernel: Firewall: *TCP_IN Blocked* IN=eth0 OUT= MAC=fe:fd:ad:ff:e1:39:88:43:e1:7c:75:3f:08:00 SRC=81.4.153.90 DST=173.255.225.57 LEN=48 TOS=0x00 PREC=0x00 TTL=116 ID=58483 DF PROTO=TCP SPT=43639 DPT=4899 WINDOW=65535 RES=0x00 SYN URGP=0
Feb 25 10:55:51 li235-57 kernel: Firewall: *UDP_IN Blocked* IN=eth0 OUT= MAC=fe:fd:ad:ff:e1:39:88:43:e1:7c:75:3f:08:00 SRC=82.178.69.36 DST=173.255.225.57 LEN=50 TOS=0x00 PREC=0x00 TTL=108 ID=3839 DF PROTO=UDP SPT=52904 DPT=80 LEN=30
Feb 25 10:58:04 li235-57 kernel: Firewall: *UDP_IN Blocked* IN=eth0 OUT= MAC=fe:fd:ad:ff:e1:39:88:43:e1:7c:75:3f:08:00 SRC=82.178.182.44 DST=173.255.225.57 LEN=55 TOS=0x00 PREC=0x00 TTL=47 ID=54421 DF PROTO=UDP SPT=53915 DPT=80 LEN=35
答案1
这意味着它因各自的原因阻止了以下 3 个 IP
81.4.153.90 连接到 TCP 上的端口 4899 82.178.69.36 通过 UDP 连接到端口 80 82.178.182.44 通过 UDP 连接到端口 80
据我所知,Web 服务器不在 UDP 端口上运行,因此你的防火墙会阻止 UDP 80
这些被阻止是因为 CSF 通常会阻止尝试多次连接到同一非开放端口的 IP