我的相关 UFW 设置如下
To Action From
-- ------ ----
5432 ALLOW Anywhere
5432 on eth0 ALLOW Anywhere
5432 (v6) ALLOW Anywhere (v6)
5432 (v6) on eth0 ALLOW Anywhere (v6)
所以我的问题是,为什么地球会发生[UFW BLOCK]?:
1 月 22 日 06:52:35 xxx 内核:[674136.464960] [UFW BLOCK] IN=eth0 OUT= MAC=04:01:92:0e:89:01:40:a6:77:4f:3f:f0:08:00 SRC=86.101.91.88 DST=zzz LEN=40 TOS=0x00 PREC=0x00 TTL=116 ID=780 DF PROTO=TCP SPT=51046 日期=5432窗口=256 RES=0x00 ACK FIN URGP=0
真的,这是某种速率限制器吗,还是什么……我该如何检查这个自定义的 [UFW BLOCK]……或者这些是一次性块?哎呀……这些东西真是折磨死我了……它在 postgresql 数据库上产生了很多挂起……
编辑: 好的,我猜突发设置正在生成这些日志,所以现在唯一的问题是我该如何改变这些......
链 ufw-logging-deny (2 个引用) pkts 字节目标 prot 选择加入源目的地 1673 81063 返回
全部 -- * * 0.0.0.0/0 0.0.0.0/0
ctstate INVALID 限制:平均 3/min 突发 10 606 29729 LOG 全部 -- * * 0.0.0.0/0 0.0.0.0/0 限制:平均 3/min 突发 10 LOG 标志 0 级别 4 前缀“[UFW BLOCK]”