nhật ký ufw: rất nhiều hành động chặn từ mạng nội bộ

beginner_

09:13, 05/11/2022

Đối với máy chủ "sân chơi homelab/linux" của tôi (lubunut 20.04), tôi đã bật ufw để giới hạn quyền truy cập ssh vào mạng nội bộ ngay bây giờ. Tôi đã xem nhật ký ufw và thấy rằng tôi nhận được rất nhiều mục chặn tương tự như sau:

SRC=192.168.0.52 DST=224.0.0.251 LEN=32 TOS=0x00 PREC=0xC0 TTL=1 ID=0 DF PROTO=2 
SRC=192.168.0.1 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0xC0 TTL=1 ID=54096 PROTO=2

Tôi đã cắt địa chỉ mac và ngày tháng trong các mục này. Điều quan trọng là 0,1 là cổng của tôi, modem/bộ định tuyến do ISP cung cấp, trong khi 0,52 là một lỗ hổng chạy rpi nên máy chủ dhcp và dns của tôi.

Câu hỏi của tôi là chính xác những gì đang bị chặn ở đây? Và làm cách nào tôi có thể làm cho nó không xuất hiện trong nhật ký vì nó làm lộn xộn nhật ký khỏi bất kỳ "nguy hiểm thực sự" nào?

1 + 1

lubuntu

steeldriver

11:58, 05/11/2022

Liên quan: [Điều gì có thể là nguyên nhân cho các mục khối UFW kỳ lạ này trong nhật ký hệ thống của tôi?](https://askubuntu.com/questions/278964/what-could-be-the-cause-for-these-strange-ufw- chặn mục nhập trong nhật ký hệ thống của tôi)

Hồi đáp

Điểm:0

Ubuntu

beginner_

15:41, 05/11/2022

Theo liên kết từ steeldriver DST=224.0.0.251 là DNS phát đa hướng, điều này có ý nghĩa vì nó đến từ máy chủ dns của tôi. Một vấn đề khác đến từ bộ định tuyến và dường như là một vấn đề phổ biến với "bộ định tuyến ISP thuê".

Trong chuỗi đó có một liên kết khác và được cho là chỉ cần thêm quy tắc từ chối một cách rõ ràng cho 2 liên kết này sẽ xóa chúng khỏi bị ghi nhật ký. ví dụ: TIL: quy tắc từ chối rõ ràng không được ufw ghi lại.

sudo ufw từ chối từ 192.168.0.1 đến 224.0.0.1
Sudo ufw từ chối từ 192.168.0.52 thành 224.0.0.251

0 + 0

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: ufw log: lots of block action from intranet

TH: ufw log: การดำเนินการบล็อกจำนวนมากจากอินทราเน็ต

RO: jurnal ufw: multe acțiuni de blocare din intranet

RU: журнал ufw: множество блокировок из интрасети

VI: nhật ký ufw: rất nhiều hành động chặn từ mạng nội bộ

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.