我使用 ufw 实用程序来管理运行 Web 和邮件服务的系统的防火墙。规则如下:
状态:活跃 行动来自 -- ------ ---- 22/tcp 允许任何地方 80 允许任何地方 443 允许任意位置 143 允许任意位置 993 允许任何地方 25/tcp 允许任何地方 587 允许任何地方 ... 22/tcp (v6) 允许任何地方 (v6) 80 (v6) 允许任何地方 (v6) 443 (v6) 允许任何地方 (v6) 143 (v6) 允许任何地方 (v6) 993 (v6) 允许任何地方 (v6) 25/tcp (v6) 允许任何地方 (v6) 587 (v6) 允许任何地方 (v6)
但是在日志文件中,有很多有关允许端口的数据包被阻止的消息,例如:
内核:[...] [UFW BLOCK] IN=eth0 OUT=MAC=...:83:08:00 SRC=[sourceIP] DST=[myIP] LEN=40 TOS=0x00 PREC=0x00 TTL=52 ID=811 PROTO=TCP SPT=21766 DPT=80 窗口=0 RES=0x00 ACK RST URGP=0
或者:
内核:[...] [UFW BLOCK] IN=eth0 OUT=MAC=...:08:00 SRC=[sourceIP] DST=[myIP] LEN=40 TOS=0x00 PREC=0x00 TTL=118 ID=1150 PROTO=TCP SPT=56818 DPT=993 窗口=1525 RES=0x00 确认 URGP=0
我没有对传入 IP 地址设置任何防火墙限制,那么这种阻止的原因是什么?有没有办法解决它?非常感谢。