这个 UFW 日志是什么意思?

这个 UFW 日志是什么意思?

CC-02 内核

[  399.656733] [UFW BLOCK] IN=eth0 OUT= MAC= SRC=192.168.2.11 DST=192.168.2.22 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=14158 DF PROTO=TCP SPT=47368 DPT=22 WINDOW=5840 RES=0x00 SYN URGP=0

输出sudo ufw status verbose

Status: active  
Logging: on (low)  
Default: deny (incoming), allow (outgoing)  
New profiles: skip  

To                         Action      From  
--                         ------      ----  
Anywhere                   ALLOW IN    192.168.2.0/24 137,138/udp (Samba)  
Anywhere                   ALLOW IN    192.168.2.0/24 139,445/tcp (Samba)  
22                         ALLOW IN    192.168.2.0/24  

我尝试使用 ssh 连接到 CC-02 ssh server@CC-02,但收到“无法解析主机名”的提示。但用 IP 地址替换 CC-02 可以正常工作。我已经检查过/etc/hosts/etc/hostname并且配置正确。我不太清楚日志的真正含义。我需要打开另一个端口吗?

答案1

您的规则对于 ssh 来说看起来不错,但我认为您有一些名称解析问题,如果您使用 IP 地址,它就可以正常工作。您说您的 hosts 文件等设置正确。是在目标机器上还是在源机器上?源机器需要能够获取目标机器的名称... 一个好方法是在路由器上启用 DHCP。如果您想验证这是问题所在,请在源机器上的 hosts 文件中手动添加一个条目。

奇怪的是,日志确实说端口被阻止了...从我所看到的情况(以及从我自己的 UFW 状态输出来看)它应该没问题。

答案2

您必须配置默认转发策略的规则。它们位于 /etc/default/ufw 中。

使用 gedit (以超级用户身份)编辑以下命令:

 sudo gedit /etc/default/ufw

进入后,更改以下行:

DEFAULT_FORWARD_POLICY="DROP"

经过:

DEFAULT_FORWARD_POLICY="ACCEPT"

保存并退出

最后,重新加载 ufw(再次以超级用户身份):

sudo service ufw restart

这对我有用!

相关内容