Đây thực sự là một câu hỏi định tuyến nhưng đây là nền tảng:
Tôi đang chạy Ubuntu 20.04.3 LTS với UFW. Mạng nội bộ của tôi là 10.126.1.0/24. Không có bản dịch trong nước ở rìa Internet.
Nếu tôi kiểm tra nhật ký UFW của mình, tôi sẽ thấy các thông báo tương tự như sau:
Ngày 20 tháng 8 17:41:01 Nhân XPS-8100: [ 1964.382883] [UFW BLOCK] IN=enp5s0 OUT= MAC=84:2b:2b:9d:ae:44:02:81:51:8b:22:18: 08:00 SRC=142.250.111.109 DST=10.126.1.41 LEN=85 TOS=0x00 PREC=0x00 TTL=36 ID=11413 PROTO=TCP SPT=993 DPT=40634 WINDOW=266 RES=0x00 ACK PSH URGP=0
Nếu tôi đọc đúng, bảng IP/UFW đang chặn lưu lượng truy cập vào từ 142.250.111.109 đến 10.126.1.41. Sự nhầm lẫn của tôi bắt nguồn từ lưu lượng truy cập IP từ một địa chỉ IP công cộng được gửi đến một địa chỉ IP riêng sau đó (rất vui) bị từ chối.
Trừ khi tôi hiểu sai nghiêm trọng các quy tắc định tuyến cho Internet công cộng, không có ISP tự trọng nào sẽ mang lưu lượng truy cập cho các địa chỉ riêng ít hơn nhiều so với việc tìm một trong hàng nghìn trường hợp địa chỉ IP riêng sau đó phân phối lưu lượng.
Hoặc là UFW bị nhầm lẫn hoặc tôi bị nhầm lẫn hoặc Internet đang làm điều gì đó mà tôi không mong đợi. Bất cứ ai có bất kỳ suy nghĩ?
Trạng thái UFW trả về danh sách các cổng đang mở trên máy Ubuntu:
(cơ sở) glenn@XPS-8100:~/Desktop$ sudo ufw status
Trạng thái: Đang hoạt động
Đến hành động từ
-- ------ ----
137/udp CHO PHÉP 10.126.1.0/24
138/udp CHO PHÉP 10.126.1.0/24
139/tcp CHO PHÉP 10.126.1.0/24
445/tcp CHO PHÉP 10.126.1.0/24
514/tcp CHO PHÉP 10.126.1.0/24
514/udp CHO PHÉP 10.126.1.0/24
22/tcp CHO PHÉP 10.126.1.0/24
5001/tcp CHO PHÉP 10.126.1.0/24
5001/udp CHO PHÉP 10.126.1.0/24
137/tcp CHO PHÉP 10.126.1.0/24
139/udp CHO PHÉP 10.126.1.0/24
80/tcp CHO PHÉP 10.126.1.0/24
8080/tcp CHO PHÉP 10.126.1.0/24
5201 CHO PHÉP 10.126.1.0/24
