Tham gia Đăng nhập
Điểm:2
avatar Ubuntu

UFW là các kết nối giới hạn tốc độ mà không có bất kỳ quy tắc giới hạn nào

lá cờ ca
kleinric

Tôi có một máy chủ đang chạy lưu trữ các dịch vụ an toàn qua HTTPS. Tôi đã thiết lập UFW như sau:

user@server:~$ Sudo ufw status dài dòng

Trạng thái: Đang hoạt động
Ghi nhật ký: bật (trung bình)
Mặc định: từ chối (đến), cho phép (đi), vô hiệu hóa (được định tuyến)
Hồ sơ mới: bỏ qua

Đến hành động từ
-- ------ ----
22/tcp CHO PHÉP Ở mọi nơi                  
80/tcp CHO PHÉP Ở mọi nơi                  
443/tcp CHO PHÉP Ở mọi nơi                  
22/tcp (v6) CHO PHÉP Ở Mọi Nơi (v6)             
80/tcp (v6) CHO PHÉP Ở mọi nơi (v6)             
443/tcp (v6) CHO PHÉP Ở Mọi Nơi (v6)

Vì vậy, nó nên để mọi thứ cho HTTPS. Tuy nhiên, thỉnh thoảng khi khách hàng thực hiện một số kết nối liên tiếp nhanh chóng, UFW sẽ chặn chúng.

user@server:~$ cat /var/log/ufw.log | khối grep | đuôi

Ngày 29 tháng 11 15:02:11 nhân máy chủ: [ 2695.510376] [UFW BLOCK] IN=ens4 OUT= MAC=xx:xx:xx:... SRC=CLIENT.IP DST=SERVER.IP LEN=40 TOS=0x00 PREC =0x00 TTL=53 ID=60467 DF PROTO=TCP SPT=32123 DPT=443 WINDOW=0 RES=0x00 RST URGP=0 
Ngày 29 tháng 11 15:02:11 nhân máy chủ: [ 2695.538273] [UFW BLOCK] IN=ens4 OUT= MAC=xx:xx:xx:... SRC=CLIENT.IP DST=SERVER.IP LEN=40 TOS=0x00 PREC =0x00 TTL=53 ID=60469 DF PROTO=TCP SPT=32126 DPT=443 WINDOW=0 RES=0x00 RST URGP=0 
Ngày 29 tháng 11 15:02:11 nhân máy chủ: [ 2695.545677] [UFW BLOCK] IN=ens4 OUT= MAC=xx:xx:xx:... SRC=CLIENT.IP DST=SERVER.IP LEN=40 TOS=0x00 PREC =0x00 TTL=53 ID=60471 DF PROTO=TCP SPT=32124 DPT=443 WINDOW=0 RES=0x00 RST URGP=0 
Ngày 29 tháng 11 15:02:11 nhân máy chủ: [ 2695.546473] [UFW BLOCK] IN=ens4 OUT= MAC=xx:xx:xx:... SRC=CLIENT.IP DST=SERVER.IP LEN=40 TOS=0x00 PREC =0x00 TTL=53 ID=60473 DF PROTO=TCP SPT=32125 DPT=443 WINDOW=0 RES=0x00 RST URGP=0 
Ngày 29 tháng 11 15:02:11 nhân máy chủ: [ 2695.546900] [UFW BLOCK] IN=ens4 OUT= MAC=xx:xx:xx:... SRC=CLIENT.IP DST=SERVER.IP LEN=40 TOS=0x00 PREC =0x00 TTL=53 ID=60475 DF PROTO=TCP SPT=32127 DPT=443 WINDOW=0 RES=0x00 RST URGP=0 
Ngày 29 tháng 11 15:02:11 nhân máy chủ: [ 2695.782249] [UFW BLOCK] IN=ens4 OUT= MAC=xx:xx:xx:... SRC=CLIENT.IP DST=SERVER.IP LEN=83 TOS=0x00 PREC =0x00 TTL=121 ID=27041 DF PROTO=TCP SPT=32123 DPT=443 WINDOW=378 RES=0x00 ACK PSH FIN URGP=0 
Ngày 29 tháng 11 15:02:25 nhân máy chủ: [ 2709.850336] [UFW BLOCK] IN=ens4 OUT= MAC=xx:xx:xx:... SRC=CLIENT.IP DST=SERVER.IP LEN=83 TOS=0x00 PREC =0x00 TTL=121 ID=59805 DF PROTO=TCP SPT=32126 DPT=443 WINDOW=378 RES=0x00 ACK PSH FIN URGP=0 
Ngày 29 tháng 11 15:02:43 nhân máy chủ: [ 2727.821278] [UFW BLOCK] IN=ens4 OUT= MAC=xx:xx:xx:... SRC=CLIENT.IP DST=SERVER.IP LEN=83 TOS=0x00 PREC =0x00 TTL=53 ID=48661 DF PROTO=TCP SPT=32131 DPT=443 WINDOW=398 RES=0x00 ACK PSH URGP=0

Điều này chỉ xảy ra khi có lưu lượng truy cập bùng nổ:

xx.xx.xx.xx - - [29/Nov/2021:15:01:42 +0000] "POST /MyAPI/doWork/ HTTP/1.1" 200 4903 "-" "okhttp/3.14.9"
xx.xx.xx.xx - - [29/Nov/2021:15:01:42 +0000] "POST /MyAPI/doWork/ HTTP/1.1" 200 5182 "-" "okhttp/3.14.9"
xx.xx.xx.xx - - [29/Nov/2021:15:01:42 +0000] "POST /MyAPI/doWork/ HTTP/1.1" 200 4903 "-" "okhttp/3.14.9"
xx.xx.xx.xx - - [29/Nov/2021:15:01:42 +0000] "POST /MyAPI/doWork/ HTTP/1.1" 200 4903 "-" "okhttp/3.14.9"
xx.xx.xx.xx - - [29/Nov/2021:15:01:42 +0000] "POST /MyAPI/doWork/ HTTP/1.1" 200 5182 "-" "okhttp/3.14.9"
xx.xx.xx.xx - - [29/Nov/2021:15:02:11 +0000] "POST /MyAPI/doWork/ HTTP/1.1" 200 4903 "-" "okhttp/3.14.9"
xx.xx.xx.xx - - [29/Nov/2021:15:02:11 +0000] "POST /MyAPI/doWork/ HTTP/1.1" 200 4903 "-" "okhttp/3.14.9"
xx.xx.xx.xx - - [29/Nov/2021:15:02:11 +0000] "POST /MyAPI/doWork/ HTTP/1.1" 200 4903 "-" "okhttp/3.14.9"
xx.xx.xx.xx - - [29/Nov/2021:15:02:11 +0000] "POST /MyAPI/doWork/ HTTP/1.1" 200 4903 "-" "okhttp/3.14.9"
xx.xx.xx.xx - - [29/Nov/2021:15:02:11 +0000] "POST /MyAPI/doWork/ HTTP/1.1" 200 4903 "-" "okhttp/3.14.9"
xx.xx.xx.xx - - [29/Nov/2021:15:02:44 +0000] "POST /MyAPI/doWork/ HTTP/1.1" 200 4903 "-" "okhttp/3.14.9"
xx.xx.xx.xx - - [29/Nov/2021:15:02:44 +0000] "POST /MyAPI/doWork/ HTTP/1.1" 200 4903 "-" "okhttp/3.14.9"
xx.xx.xx.xx - - [29/Nov/2021:15:02:44 +0000] "POST /MyAPI/doWork/ HTTP/1.1" 200 4903 "-" "okhttp/3.14.9"
xx.xx.xx.xx - - [29/Nov/2021:15:02:44 +0000] "POST /MyAPI/doWork/ HTTP/1.1" 200 4903 "-" "okhttp/3.14.9"
xx.xx.xx.xx - - [29/Nov/2021:15:02:45 +0000] "POST /MyAPI/doWork/ HTTP/1.1" 200 374 "-" "okhttp/3.14.9"
xx.xx.xx.xx - - [29/Nov/2021:15:02:42 +0000] "POST /MyAPI/doWork/ HTTP/1.1" 200 4972 "-" "okhttp/3.14.9"
xx.xx.xx.xx - - [29/Nov/2021:15:02:47 +0000] "POST /MyAPI/doWork/ HTTP/1.1" 200 374 "-" "okhttp/3.14.9"
xx.xx.xx.xx - - [29/Nov/2021:15:02:47 +0000] "POST /MyAPI/doWork/ HTTP/1.1" 200 374 "-" "okhttp/3.14.9"
xx.xx.xx.xx - - [29/Nov/2021:15:02:47 +0000] "POST /MyAPI/doWork/ HTTP/1.1" 200 374 "-" "okhttp/3.14.9"
xx.xx.xx.xx - - [29/Nov/2021:15:02:47 +0000] "POST /MyAPI/doWork/ HTTP/1.1" 200 374 "-" "okhttp/3.14.9"
xx.xx.xx.xx - - [29/Nov/2021:15:02:47 +0000] "POST /MyAPI/doWork/ HTTP/1.1" 200 374 "-" "okhttp/3.14.9"
xx.xx.xx.xx - - [29/Nov/2021:15:02:48 +0000] "POST /MyAPI/doWork/ HTTP/1.1" 200 374 "-" "okhttp/3.14.9"
xx.xx.xx.xx - - [29/Nov/2021:15:02:48 +0000] "POST /MyAPI/doWork/ HTTP/1.1" 200 374 "-" "okhttp/3.14.9"
xx.xx.xx.xx - - [29/Nov/2021:15:02:48 +0000] "POST /MyAPI/doWork/ HTTP/1.1" 200 374 "-" "okhttp/3.14.9"
xx.xx.xx.xx - - [29/Nov/2021:15:02:48 +0000] "POST /MyAPI/doWork/ HTTP/1.1" 200 374 "-" "okhttp/3.14.9"
xx.xx.xx.xx - - [29/Nov/2021:15:05:45 +0000] "POST /MyAPI/doWork/ HTTP/1.1" 200 4903 "-" "okhttp/3.14.9"
xx.xx.xx.xx - - [29/Nov/2021:15:05:45 +0000] "POST /MyAPI/doWork/ HTTP/1.1" 200 4903 "-" "okhttp/3.14.9"
xx.xx.xx.xx - - [29/Nov/2021:15:05:45 +0000] "POST /MyAPI/doWork/ HTTP/1.1" 200 5182 "-" "okhttp/3.14.9"
xx.xx.xx.xx - - [29/Nov/2021:15:05:45 +0000] "POST /MyAPI/doWork/ HTTP/1.1" 200 4903 "-" "okhttp/3.14.9"
xx.xx.xx.xx - - [29/Nov/2021:15:05:45 +0000] "POST /MyAPI/doWork/ HTTP/1.1" 200 5182 "-" "okhttp/3.14.9"

Có thể ngăn UFW làm điều này không?

Tôi không phải là chuyên gia về iptables, nhưng dường như có một số quy tắc có giới hạn trong đó. Tôi không chắc liệu điều đó có gây ra sự cố hay không nhưng chắc chắn tất cả chúng đều đến trực tiếp từ UFW. Đây là đầu ra của iptables -v -n -x -L:

Chuỗi INPUT (chính sách DROP 1 gói, 40 byte)
    pkts byte đích prot chọn không tham gia đích nguồn         
  415392 733209937 ufw-trước-đăng-nhập-tất cả -- * * 0.0.0.0/0 0.0.0.0/0           
  415392 733209937 ufw trước khi nhập tất cả -- * * 0.0.0.0/0 0.0.0.0/0           
   19847 35666218 ufw-after-input all -- * * 0.0.0.0/0 0.0.0.0/0           
   19847 35666218 ufw-after-log-input all -- * * 0.0.0.0/0 0.0.0.0/0           
   19847 35666218 ufw-reject-input all -- * * 0.0.0.0/0 0.0.0.0/0           
   19847 35666218 ufw-theo dõi-đầu vào tất cả -- * * 0.0.0.0/0 0.0.0.0/0           

Chuỗi FORWARD (chính sách DROP 0 gói, 0 byte)
    pkts byte đích prot chọn không tham gia đích nguồn         
       0 0 ufw-trước-đăng nhập-chuyển tiếp tất cả -- * * 0.0.0.0/0 0.0.0.0/0           
       0 0 ufw-trước-chuyển tiếp tất cả -- * * 0.0.0.0/0 0.0.0.0/0           
       0 0 ufw-after-forward all -- * * 0.0.0.0/0 0.0.0.0/0           
       0 0 ufw-sau-đăng nhập-chuyển tiếp tất cả -- * * 0.0.0.0/0 0.0.0.0/0           
       0 0 ufw-từ chối-chuyển tiếp tất cả -- * * 0.0.0.0/0 0.0.0.0/0           
       0 0 ufw-theo dõi-chuyển tiếp tất cả -- * * 0.0.0.0/0 0.0.0.0/0           

ĐẦU RA chuỗi (chính sách CHẤP NHẬN 4 gói, 280 byte)
    pkts byte đích prot chọn không tham gia đích nguồn         
  312279 36416414 ufw-trước-đăng nhập-xuất tất cả -- * * 0.0.0.0/0 0.0.0.0/0           
  312279 36416414 ufw-trước-đầu ra tất cả -- * * 0.0.0.0/0 0.0.0.0/0           
   16031 1176867 ufw-after-output all -- * * 0.0.0.0/0 0.0.0.0/0           
   16031 1176867 ufw-after-logging-output all -- * * 0.0.0.0/0 0.0.0.0/0           
   16031 1176867 ufw-reject-output all -- * * 0.0.0.0/0 0.0.0.0/0           
   16031 1176867 ufw-theo dõi-đầu ra tất cả -- * * 0.0.0.0/0 0.0.0.0/0           

Chuỗi ufw-after-forward (1 tài liệu tham khảo)
    pkts byte đích prot chọn không tham gia đích nguồn         

Chuỗi ufw-after-input (1 tài liệu tham khảo)
    pkts byte đích prot chọn không tham gia đích nguồn         
       0 0 ufw-skip-to-policy-input udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:137
       0 0 ufw-skip-to-policy-input udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:138
       0 0 ufw-skip-to-policy-input tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:139
       0 0 ufw-skip-to-policy-input tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:445
       0 0 ufw-skip-to-policy-input udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:67
       0 0 ufw-skip-to-policy-input udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:68
       0 0 ufw-skip-to-policy-input all -- * * 0.0.0.0/0 0.0.0.0/0 ADDRTYPE khớp với loại dst BROADCAST

Chuỗi ufw-sau-đăng nhập-chuyển tiếp (1 tài liệu tham khảo)
    pkts byte đích prot chọn không tham gia đích nguồn         
       0 0 LOG tất cả -- * * 0.0.0.0/0 0.0.0.0/0 giới hạn: tốc độ trung bình 3 lần/phút 10 cờ LOG 0 tiền tố mức 4 "[UFW BLOCK]"

Chuỗi ufw-after-log-input (1 tài liệu tham khảo)
    pkts byte đích prot chọn không tham gia đích nguồn         
       1 40 LOG tất cả -- * * 0.0.0.0/0 0.0.0.0/0 giới hạn: tốc độ trung bình 3 lần/phút 10 cờ LOG 0 tiền tố mức 4 "[UFW BLOCK]"

Chuỗi ufw-sau-đăng-xuất (1 tài liệu tham khảo)
    pkts byte đích prot chọn không tham gia đích nguồn         
      82 6813 ĐĂNG NHẬP tất cả -- * * 0.0.0.0/0 0.0.0.0/0 giới hạn: tốc độ trung bình 3 lần/phút 10 cờ LOG 0 tiền tố mức 4 "[UFW ALLOW]"

Chuỗi ufw-after-output (1 tài liệu tham khảo)
    pkts byte đích prot chọn không tham gia đích nguồn         

Chuỗi ufw-trước-chuyển tiếp (1 tài liệu tham khảo)
    pkts byte đích prot chọn không tham gia đích nguồn         
       0 0 CHẤP NHẬN tất cả -- * * 0.0.0.0/0 0.0.0.0/0 ctstate LIÊN QUAN, THÀNH LẬP
       0 0 CHẤP NHẬN icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmptype 3
       0 0 CHẤP NHẬN icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmptype 11
       0 0 CHẤP NHẬN icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmptype 12
       0 0 CHẤP NHẬN icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmptype 8
       0 0 ufw-người dùng chuyển tiếp tất cả -- * * 0.0.0.0/0 0.0.0.0/0           

Chuỗi ufw-trước-đầu vào (1 tài liệu tham khảo)
    pkts byte đích prot chọn không tham gia đích nguồn         
    2452 204587 CHẤP NHẬN tất cả -- lo * 0.0.0.0/0 0.0.0.0/0           
  205497 387613737 CHẤP NHẬN tất cả -- * * 0.0.0.0/0 0.0.0.0/0 ctstate LIÊN QUAN, THÀNH LẬP
     113 6588 ufw-đăng nhập-từ chối tất cả -- * * 0.0.0.0/0 0.0.0.0/0 ctstate KHÔNG HỢP LỆ
     113 6588 THẢ tất cả -- * * 0.0.0.0/0 0.0.0.0/0 ctstate KHÔNG HỢP LỆ
       0 0 CHẤP NHẬN icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmptype 3
       0 0 CHẤP NHẬN icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmptype 11
       0 0 CHẤP NHẬN icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmptype 12
       0 0 CHẤP NHẬN icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmptype 8
       0 0 CHẤP NHẬN udp -- * * 0.0.0.0/0 0.0.0.0/0 udp spt:67 dpt:68
     926 66054 ufw-not-local tất cả -- * * 0.0.0.0/0 0.0.0.0/0           
       0 0 CHẤP NHẬN udp -- * * 0.0.0.0/0 224.0.0.251 udp dpt:5353
       0 0 CHẤP NHẬN udp -- * * 0.0.0.0/0 239.255.255.250 udp dpt:1900
     925 64664 ufw-user-input all -- * * 0.0.0.0/0 0.0.0.0/0           

Chuỗi ufw-trước-đăng nhập-chuyển tiếp (1 tài liệu tham khảo)
    pkts byte đích prot chọn không tham gia đích nguồn         
       0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate Giới hạn MỚI: bùng nổ trung bình 3/phút 10 cờ LOG 0 tiền tố mức 4 "[UFW AUDIT]"

Chuỗi ufw-trước-đăng nhập-đầu vào (1 tài liệu tham khảo)
    pkts byte đích prot chọn không tham gia đích nguồn         
      82 10488 LOG tất cả -- * * 0.0.0.0/0 0.0.0.0/0 ctstate Giới hạn MỚI: tốc độ trung bình 3 lần/phút 10 cờ LOG 0 tiền tố cấp 4 "[UFW AUDIT]"

Chuỗi ufw-trước-đăng-xuất (1 tài liệu tham khảo)
    pkts byte đích prot chọn không tham gia đích nguồn         
      82 5743 LOG tất cả -- * * 0.0.0.0/0 0.0.0.0/0 ctstate Giới hạn MỚI: tốc độ trung bình 3 lần/phút 10 cờ LOG 0 tiền tố mức 4 "[UFW AUDIT]"

Chuỗi ufw-trước-đầu ra (1 tài liệu tham khảo)
    pkts byte đích prot chọn không tham gia đích nguồn         
    2452 204587 CHẤP NHẬN tất cả -- * lo 0.0.0.0/0 0.0.0.0/0           
  155111 15748513 CHẤP NHẬN tất cả -- * * 0.0.0.0/0 0.0.0.0/0 ctstate LIÊN QUAN, THÀNH LẬP
     229 16406 ufw-user-output all -- * * 0.0.0.0/0 0.0.0.0/0           

Chuỗi ufw-log-allow (0 tài liệu tham khảo)
    pkts byte đích prot chọn không tham gia đích nguồn         
       0 0 LOG tất cả -- * * 0.0.0.0/0 0.0.0.0/0 giới hạn: tốc độ trung bình 3 lần/phút 10 cờ LOG 0 tiền tố mức 4 "[UFW ALLOW]"

Chuỗi ufw-log-deny (2 tài liệu tham khảo)
    pkts byte đích prot chọn không tham gia đích nguồn         
      45 2384 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate Giới hạn KHÔNG HỢP LỆ: bùng nổ trung bình 3/phút 10 cờ LOG 0 tiền tố mức 4 "[UFW KIỂM TOÁN KHÔNG HỢP LỆ]"
      45 2384 LOG tất cả -- * * 0.0.0.0/0 0.0.0.0/0 giới hạn: tốc độ trung bình 3 lần/phút 10 cờ LOG 0 tiền tố mức 4 "[UFW BLOCK]"

Chuỗi ufw-not-local (1 tài liệu tham khảo)
    pkts byte đích prot chọn không tham gia đích nguồn         
     926 66054 RETURN all -- * * 0.0.0.0/0 0.0.0.0/0 ADDRTYPE khớp với kiểu dst LOCAL
       0 0 RETURN all -- * * 0.0.0.0/0 0.0.0.0/0 ADDRTYPE match loại dst MULTICAST
       0 0 RETURN all -- * * 0.0.0.0/0 0.0.0.0/0 ADDRTYPE khớp với kiểu dst BROADCAST
       0 0 ufw-logging-deny all -- * * 0.0.0.0/0 0.0.0.0/0 giới hạn: bùng nổ trung bình 3/phút 10
       0 0 THẢ tất cả -- * * 0.0.0.0/0 0.0.0.0/0           

Chuỗi ufw-từ chối-chuyển tiếp (1 tài liệu tham khảo)
    pkts byte đích prot chọn không tham gia đích nguồn         

Chuỗi ufw-reject-input (1 tài liệu tham khảo)
    pkts byte đích prot chọn không tham gia đích nguồn         

Chuỗi ufw-từ chối-đầu ra (1 tài liệu tham khảo)
    pkts byte đích prot chọn không tham gia đích nguồn         

Chuỗi ufw-skip-to-policy-forward (0 tài liệu tham khảo)
    pkts byte đích prot chọn không tham gia đích nguồn         
       0 0 THẢ tất cả -- * * 0.0.0.0/0 0.0.0.0/0           

Chuỗi ufw-skip-to-policy-input (7 tài liệu tham khảo)
    pkts byte đích prot chọn không tham gia đích nguồn         
       0 0 THẢ tất cả -- * * 0.0.0.0/0 0.0.0.0/0           

Chuỗi ufw-skip-to-policy-output (0 tài liệu tham khảo)
    pkts byte đích prot chọn không tham gia đích nguồn         
       0 0 CHẤP NHẬN tất cả -- * * 0.0.0.0/0 0.0.0.0/0           

Chuỗi ufw-theo dõi-chuyển tiếp (1 tài liệu tham khảo)
    pkts byte đích prot chọn không tham gia đích nguồn         

Chuỗi ufw-theo dõi-đầu vào (1 tài liệu tham khảo)
    pkts byte đích prot chọn không tham gia đích nguồn         

Chuỗi ufw-theo dõi-đầu ra (1 tài liệu tham khảo)
    pkts byte đích prot chọn không tham gia đích nguồn         
     188 12756 CHẤP NHẬN tcp -- * * 0.0.0.0/0 0.0.0.0/0 ctstate MỚI
      37 3370 CHẤP NHẬN udp -- * * 0.0.0.0/0 0.0.0.0/0 ctstate MỚI

Chuỗi ufw-người dùng chuyển tiếp (1 tài liệu tham khảo)
    pkts byte đích prot chọn không tham gia đích nguồn         

Chuỗi ufw-user-input (1 tài liệu tham khảo)
    pkts byte đích prot chọn không tham gia đích nguồn         
       2 108 CHẤP NHẬN tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
       1 52 CHẤP NHẬN tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
     921 64464 CHẤP NHẬN tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:443

Chuỗi ufw-giới hạn người dùng (0 tài liệu tham khảo)
    pkts byte đích prot chọn không tham gia đích nguồn         
       0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 giới hạn: avg 3/min burst 5 cờ LOG 0 tiền tố mức 4 "[UFW LIMIT BLOCK] "
       0 0 TỪ CHỐI tất cả -- * * 0.0.0.0/0 0.0.0.0/0 từ chối với icmp-port-không thể truy cập

Chuỗi ufw-người dùng-giới hạn-chấp nhận (0 tài liệu tham khảo)
    pkts byte đích prot chọn không tham gia đích nguồn         
       0 0 CHẤP NHẬN tất cả -- * * 0.0.0.0/0 0.0.0.0/0           

Chuỗi ufw-người dùng-đăng nhập-chuyển tiếp (0 tài liệu tham khảo)
    pkts byte đích prot chọn không tham gia đích nguồn         

Chuỗi ufw-user-log-input (0 tài liệu tham khảo)
    pkts byte đích prot chọn không tham gia đích nguồn         

Chuỗi ufw-user-log-output (0 tài liệu tham khảo)
    pkts byte đích prot chọn không tham gia đích nguồn         

Chuỗi ufw-user-output (1 tài liệu tham khảo)
    pkts byte đích prot chọn không tham gia đích nguồn

Chỉnh sửa:

Thêm nhật ký đầy đủ cho một IP cụ thể đã bị chặn để bao gồm cả các dòng KIỂM TRA.

con mèo ufw.log | grep KHÁCH HÀNG.IP

Ngày 29 tháng 11 16:00:14 nhân máy chủ: [ 6178.504254] [UFW KIỂM TOÁN KHÔNG HỢP LỆ] IN=ens4 OUT= MAC=xx:xx:xx:...SRC=CLIENT.IP DST=SERVER.IP LEN=52 TOS=0x00 PREC=0x00 TTL=121 ID=27580 DF PROTO=TCP SPT=64750 DPT=443 WINDOW=1539 RES=0x00 ACK FIN URGP=0 
Ngày 29 tháng 11 16:00:14 nhân máy chủ: [ 6178.504263] [UFW BLOCK] IN=ens4 OUT= MAC=xx:xx:xx:... SRC=CLIENT.IP DST=SERVER.IP LEN=52 TOS=0x00 PREC =0x00 TTL=121 ID=27580 DF PROTO=TCP SPT=64750 DPT=443 WINDOW=1539 RES=0x00 ACK FIN URGP=0 
Ngày 29 tháng 11 16:00:15 nhân máy chủ: [ 6178.733987] [UFW KIỂM TOÁN KHÔNG HỢP LỆ] IN=ens4 OUT= MAC=xx:xx:xx:... SRC=CLIENT.IP DST=SERVER.IP LEN=40 TOS=0x00 PREC=0x00 TTL=53 ID=13970 DF PROTO=TCP SPT=64753 DPT=443 WINDOW=0 RES=0x00 RST URGP=0 
Ngày 29 tháng 11 16:00:15 nhân máy chủ: [ 6178.734039] [UFW BLOCK] IN=ens4 OUT= MAC=xx:xx:xx:... SRC=CLIENT.IP DST=SERVER.IP LEN=40 TOS=0x00 PREC =0x00 TTL=53 ID=13970 DF PROTO=TCP SPT=64753 DPT=443 WINDOW=0 RES=0x00 RST URGP=0 
Ngày 29 tháng 11 16:00:15 nhân máy chủ: [ 6178.742917] [UFW KIỂM TOÁN KHÔNG HỢP LỆ] IN=ens4 OUT= MAC=xx:xx:xx:... SRC=CLIENT.IP DST=SERVER.IP LEN=40 TOS=0x00 PREC=0x00 TTL=53 ID=13974 DF PROTO=TCP SPT=64754 DPT=443 WINDOW=0 RES=0x00 RST URGP=0 
Ngày 29 tháng 11 16:00:15 nhân máy chủ: [ 6178.742943] [Khối UFW] IN=ens4 OUT= MAC=xx:xx:xx:... SRC=CLIENT.IP DST=SERVER.IP LEN=40 TOS=0x00 PREC =0x00 TTL=53 ID=13974 DF PROTO=TCP SPT=64754 DPT=443 WINDOW=0 RES=0x00 RST URGP=0 
Ngày 29 tháng 11 16:00:15 nhân máy chủ: [ 6178.893083] [UFW KIỂM TOÁN KHÔNG HỢP LỆ] IN=ens4 OUT= MAC=xx:xx:xx:... SRC=CLIENT.IP DST=SERVER.IP LEN=75 TOS=0x00 PREC=0x00 TTL=121 ID=27581 DF PROTO=TCP SPT=64750 DPT=443 WINDOW=1539 RES=0x00 ACK PSH FIN URGP=0 
Ngày 29 tháng 11 16:00:15 nhân máy chủ: [ 6178.893115] [UFW BLOCK] IN=ens4 OUT= MAC=xx:xx:xx:... SRC=CLIENT.IP DST=SERVER.IP LEN=75 TOS=0x00 PREC =0x00 TTL=121 ID=27581 DF PROTO=TCP SPT=64750 DPT=443 WINDOW=1539 RES=0x00 ACK PSH FIN URGP=0 
Ngày 29 tháng 11 16:00:15 nhân máy chủ: [ 6178.915281] [UFW KIỂM TOÁN KHÔNG HỢP LỆ] IN=ens4 OUT= MAC=xx:xx:xx:... SRC=CLIENT.IP DST=SERVER.IP LEN=75 TOS=0x00 PREC=0x00 TTL=121 ID=27199 DF PROTO=TCP SPT=64752 DPT=443 WINDOW=360 RES=0x00 ACK PSH FIN URGP=0 
Ngày 29 tháng 11 16:00:15 nhân máy chủ: [ 6178.915314] [UFW BLOCK] IN=ens4 OUT= MAC=xx:xx:xx:... SRC=CLIENT.IP DST=SERVER.IP LEN=75 TOS=0x00 PREC =0x00 TTL=121 ID=27199 DF PROTO=TCP SPT=64752 DPT=443 WINDOW=360 RES=0x00 ACK PSH FIN URGP=0 
Ngày 29 tháng 11 16:00:15 nhân máy chủ: [ 6178.947972] [UFW KIỂM TOÁN KHÔNG HỢP LỆ] IN=ens4 OUT= MAC=xx:xx:xx:... SRC=CLIENT.IP DST=SERVER.IP LEN=75 TOS=0x00 PREC=0x00 TTL=121 ID=41365 DF PROTO=TCP SPT=64753 DPT=443 WINDOW=1003 RES=0x00 ACK PSH FIN URGP=0 
Ngày 29 tháng 11 16:00:15 nhân máy chủ: [ 6178.948004] [Khối UFW] IN=ens4 OUT= MAC=xx:xx:xx:... SRC=CLIENT.IP DST=SERVER.IP LEN=75 TOS=0x00 PREC =0x00 TTL=121 ID=41365 DF PROTO=TCP SPT=64753 DPT=443 WINDOW=1003 RES=0x00 ACK PSH FIN URGP=0 
Ngày 29 tháng 11 16:00:15 nhân máy chủ: [ 6178.951350] [UFW KIỂM TOÁN KHÔNG HỢP LỆ] IN=ens4 OUT= MAC=xx:xx:xx:... SRC=CLIENT.IP DST=SERVER.IP LEN=75 TOS=0x00 PREC=0x00 TTL=121 ID=17364 DF PROTO=TCP SPT=64754 DPT=443 WINDOW=401 RES=0x00 ACK PSH FIN URGP=0 
Ngày 29 tháng 11 16:00:15 nhân máy chủ: [ 6178.951379] [UFW BLOCK] IN=ens4 OUT= MAC=xx:xx:xx:... SRC=CLIENT.IP DST=SERVER.IP LEN=75 TOS=0x00 PREC =0x00 TTL=121 ID=17364 DF PROTO=TCP SPT=64754 DPT=443 WINDOW=401 RES=0x00 ACK PSH FIN URGP=0 
Ngày 29 tháng 11 16:00:16 nhân máy chủ: [ 6179.679941] [UFW KIỂM TOÁN KHÔNG HỢP LỆ] IN=ens4 OUT= MAC=xx:xx:xx:... SRC=CLIENT.IP DST=SERVER.IP LEN=75 TOS=0x00 PREC=0x00 TTL=121 ID=27582 DF PROTO=TCP SPT=64750 DPT=443 WINDOW=1539 RES=0x00 ACK PSH FIN URGP=0 
Ngày 29 tháng 11 16:00:16 nhân máy chủ: [ 6179.679968] [UFW BLOCK] IN=ens4 OUT= MAC=xx:xx:xx:... SRC=CLIENT.IP DST=SERVER.IP LEN=75 TOS=0x00 PREC =0x00 TTL=121 ID=27582 DF PROTO=TCP SPT=64750 DPT=443 WINDOW=1539 RES=0x00 ACK PSH FIN URGP=0 
Ngày 29 tháng 11 16:00:20 nhân máy chủ: [ 6184.407553] [UFW KIỂM TOÁN KHÔNG HỢP LỆ] IN=ens4 OUT= MAC=xx:xx:xx:... SRC=CLIENT.IP DST=SERVER.IP LEN=75 TOS=0x00 PREC=0x00 TTL=121 ID=27584 DF PROTO=TCP SPT=64750 DPT=443 WINDOW=1539 RES=0x00 ACK PSH FIN URGP=0 
Ngày 29 tháng 11 16:00:20 nhân máy chủ: [ 6184.407579] [UFW BLOCK] IN=ens4 OUT= MAC=xx:xx:xx:...SRC=CLIENT.IP DST=SERVER.IP LEN=75 TOS=0x00 PREC=0x00 TTL=121 ID=27584 DF PROTO=TCP SPT=64750 DPT=443 WINDOW=1539 RES=0x00 ACK PSH FIN URGP=0 
Ngày 29 tháng 11 16:00:53 nhân máy chủ: [ 6217.594359] [UFW KIỂM TOÁN KHÔNG HỢP LỆ] IN=ens4 OUT= MAC=xx:xx:xx:... SRC=CLIENT.IP DST=SERVER.IP LEN=40 TOS=0x00 PREC=0x00 TTL=53 ID=15646 DF PROTO=TCP SPT=64762 DPT=443 WINDOW=0 RES=0x00 RST URGP=0 
Ngày 29 tháng 11 16:00:53 nhân máy chủ: [ 6217.594397] [UFW BLOCK] IN=ens4 OUT= MAC=xx:xx:xx:... SRC=CLIENT.IP DST=SERVER.IP LEN=40 TOS=0x00 PREC =0x00 TTL=53 ID=15646 DF PROTO=TCP SPT=64762 DPT=443 WINDOW=0 RES=0x00 RST URGP=0 
Ngày 29 tháng 11 16:01:00 nhân máy chủ: [ 6224.389153] [UFW KIỂM TOÁN KHÔNG HỢP LỆ] IN=ens4 OUT= MAC=xx:xx:xx:... SRC=CLIENT.IP DST=SERVER.IP LEN=75 TOS=0x00 PREC=0x00 TTL=121 ID=40585 DF PROTO=TCP SPT=64762 DPT=443 WINDOW=345 RES=0x00 ACK PSH FIN URGP=0 
Ngày 29 tháng 11 16:01:00 nhân máy chủ: [ 6224.389187] [UFW BLOCK] IN=ens4 OUT= MAC=xx:xx:xx:... SRC=CLIENT.IP DST=SERVER.IP LEN=75 TOS=0x00 PREC =0x00 TTL=121 ID=40585 DF PROTO=TCP SPT=64762 DPT=443 WINDOW=345 RES=0x00 ACK PSH FIN URGP=0 
Ngày 29 tháng 11 16:01:23 nhân máy chủ: [ 6247.359229] [UFW KIỂM TOÁN KHÔNG HỢP LỆ] IN=ens4 OUT= MAC=xx:xx:xx:... SRC=CLIENT.IP DST=SERVER.IP LEN=40 TOS=0x00 PREC=0x00 TTL=53 ID=21101 DF PROTO=TCP SPT=64771 DPT=443 WINDOW=0 RES=0x00 RST URGP=0 
Ngày 29 tháng 11 16:01:23 nhân máy chủ: [ 6247.359287] [Khối UFW] IN=ens4 OUT= MAC=xx:xx:xx:... SRC=CLIENT.IP DST=SERVER.IP LEN=40 TOS=0x00 PREC =0x00 TTL=53 ID=21101 DF PROTO=TCP SPT=64771 DPT=443 WINDOW=0 RES=0x00 RST URGP=0 
Ngày 29 tháng 11 16:01:42 nhân máy chủ: [ 6266.470287] [UFW KIỂM TOÁN KHÔNG HỢP LỆ] IN=ens4 OUT= MAC=xx:xx:xx:... SRC=CLIENT.IP DST=SERVER.IP LEN=52 TOS=0x00 PREC=0x00 TTL=52 ID=1563 DF PROTO=TCP SPT=64772 DPT=443 WINDOW=352 RES=0x00 ACK FIN URGP=0 
Ngày 29 tháng 11 16:01:42 nhân máy chủ: [ 6266.470328] [UFW BLOCK] IN=ens4 OUT= MAC=xx:xx:xx:... SRC=CLIENT.IP DST=SERVER.IP LEN=52 TOS=0x00 PREC =0x00 TTL=52 ID=1563 DF PROTO=TCP SPT=64772 DPT=443 WINDOW=352 RES=0x00 ACK FIN URGP=0 
Ngày 29 tháng 11 16:02:02 nhân máy chủ: [ 6285.692541] [UFW KIỂM TOÁN KHÔNG HỢP LỆ] IN=ens4 OUT= MAC=xx:xx:xx:... SRC=CLIENT.IP DST=SERVER.IP LEN=52 TOS=0x00 PREC=0x00 TTL=52 ID=1564 DF PROTO=TCP SPT=64772 DPT=443 WINDOW=352 RES=0x00 ACK FIN URGP=0 
Ngày 29 tháng 11 16:02:02 nhân máy chủ: [ 6285.692584] [UFW BLOCK] IN=ens4 OUT= MAC=xx:xx:xx:... SRC=CLIENT.IP DST=SERVER.IP LEN=52 TOS=0x00 PREC =0x00 TTL=52 ID=1564 DF PROTO=TCP SPT=64772 DPT=443 WINDOW=352 RES=0x00 ACK FIN URGP=0 
Ngày 29 tháng 11 16:09:45 nhân máy chủ: [ 6749.404864] [UFW AUDIT] IN=ens4 OUT= MAC=xx:xx:xx:... SRC=CLIENT.IP DST=SERVER.IP LEN=60 TOS=0x00 PREC =0x00 TTL=52 ID=58119 DF PROTO=TCP SPT=64788 DPT=443 WINDOW=65535 RES=0x00 SYN URGP=0
178
0 + 0
Doug Smythies avatar
lá cờ gn
Doug Smythies
Đối với mỗi mục nhập `BLOCK` của bạn, vui lòng tìm trong tệp để tìm mục nhập `UFW KIỂM TOÁN KHÔNG HỢP LỆ` tương ứng. Ngoại trừ cái cuối cùng, tất cả chúng đều liên quan đến kết thúc phiên, điều này thường xảy ra với linux vì nó sử dụng bắt tay bán song công chứ không phải bắt tay song công hoàn toàn. Tôi đang nói rằng có thể không có vấn đề gì cả. Lưu ý rằng các quy tắc UFW rất khó tuân theo và nó sử dụng cùng một tiền tố nhật ký ở nhiều vị trí, rất khó chịu.
2
Hồi đáp
Doug Smythies avatar
lá cờ gn
Doug Smythies
xem [tại đây](https://askubuntu.com/questions/1187993/ufw-occasionally-blocking-https-443-tcp-mặc dù-configured-to-allow-that-port/1188016#1188016). Tôi không có lời giải thích hay cho ví dụ BLOCK cuối cùng và sẽ cần xem nó trong ngữ cảnh chụp tcpdump của toàn bộ phiên.
0
Hồi đáp
lá cờ ca
kleinric
Xin chào @DougSmythies, cảm ơn! Tôi cũng đã thêm các dòng `UFW KIỂM TOÁN KHÔNG HỢP LỆ`. Lệnh/cờ chính xác để có được tcpdump phù hợp là gì? Tôi cho rằng tôi chỉ cần chạy nó một lúc để chụp cho đến khi một khối xảy ra phải không?
0
Hồi đáp
lá cờ ca
kleinric
Vì vậy, về phía máy khách, khi khối xảy ra, có vẻ như mọi thứ sẽ bị hỏng - tức là kết nối ứng dụng không thành công. Nếu tôi tắt UFW thì điều đó dường như không xảy ra.
0
Hồi đáp
Doug Smythies avatar
lá cờ gn
Doug Smythies
VÂNG. ví dụ của bạn, `cat ufw.log | grep CLIENT.IP`, có vẻ ổn, và như tôi đã đề cập. Mục cuối cùng `UFW AUDIT` cũng có vẻ ổn. Tôi sẽ phải quay lại với đề xuất tcpdump.
0
Hồi đáp
Doug Smythies avatar
lá cờ gn
Doug Smythies
Tôi thực sự không thể thấy điều gì có thể sai với bộ quy tắc iptables do UFW tạo của bạn.Tôi không biết liệu nó có hữu ích hay không, nhưng đối với tcpdump, tôi có thể nghĩ đến hai tùy chọn: Theo cổng, `sudo tcpdump -n -tttt -i ens4 port 443` và giải nén qua IP sau bằng grep; Theo IP, `sudo tcpdump -n -tttt -i ens4 host CLIENT.IP` và chỉ trích xuất nội dung cổng 443 sau nếu cần.
0
Hồi đáp
lá cờ ca
kleinric
Cảm ơn! Tôi sẽ chạy nó vào sáng mai khi tất cả các khách hàng đang kết nối lại. Sẽ xem xét và báo cáo lại. Cám ơn rất nhiều về sự giúp đỡ của bạn!
0
Hồi đáp
Điểm:0
Doug Smythies avatar Ubuntu
lá cờ gn
Doug Smythies

Nếu chúng tôi lấy đầu ra đã đăng cho con mèo ufw.log | grep KHÁCH HÀNG.IP và tập hợp lại một số thành các phiên riêng lẻ, dựa trên số cổng máy khách mà chúng tôi nhận được:

Ngày 29 tháng 11 16:00:15 nhân máy chủ: [ 6178.733987] [UFW KIỂM TOÁN KHÔNG HỢP LỆ] IN=ens4 OUT= MAC=xx:xx:xx:... SRC=CLIENT.IP DST=SERVER.IP LEN=40 TOS=0x00 PREC=0x00 TTL=53 ID=13970 DF PROTO=TCP SPT=64753 DPT=443 WINDOW=0 RES=0x00 RST URGP=0 
Ngày 29 tháng 11 16:00:15 nhân máy chủ: [ 6178.734039] [UFW BLOCK] IN=ens4 OUT= MAC=xx:xx:xx:... SRC=CLIENT.IP DST=SERVER.IP LEN=40 TOS=0x00 PREC =0x00 TTL=53 ID=13970 DF PROTO=TCP SPT=64753 DPT=443 WINDOW=0 RES=0x00 RST URGP=0 
Ngày 29 tháng 11 16:00:15 nhân máy chủ: [ 6178.947972] [UFW KIỂM TOÁN KHÔNG HỢP LỆ] IN=ens4 OUT= MAC=xx:xx:xx:... SRC=CLIENT.IP DST=SERVER.IP LEN=75 TOS=0x00 PREC=0x00 TTL=121 ID=41365 DF PROTO=TCP SPT=64753 DPT=443 WINDOW=1003 RES=0x00 ACK PSH FIN URGP=0 
Ngày 29 tháng 11 16:00:15 nhân máy chủ: [ 6178.948004] [UFW BLOCK] IN=ens4 OUT= MAC=xx:xx:xx:...SRC=CLIENT.IP DST=SERVER.IP LEN=75 TOS=0x00 PREC=0x00 TTL=121 ID=41365 DF PROTO=TCP SPT=64753 DPT=443 WINDOW=1003 RES=0x00 ACK PSH FIN URGP=0 

Ngày 29 tháng 11 16:00:15 nhân máy chủ: [ 6178.742917] [UFW KIỂM TOÁN KHÔNG HỢP LỆ] IN=ens4 OUT= MAC=xx:xx:xx:... SRC=CLIENT.IP DST=SERVER.IP LEN=40 TOS=0x00 PREC=0x00 TTL=53 ID=13974 DF PROTO=TCP SPT=64754 DPT=443 WINDOW=0 RES=0x00 RST URGP=0 
Ngày 29 tháng 11 16:00:15 nhân máy chủ: [ 6178.742943] [Khối UFW] IN=ens4 OUT= MAC=xx:xx:xx:... SRC=CLIENT.IP DST=SERVER.IP LEN=40 TOS=0x00 PREC =0x00 TTL=53 ID=13974 DF PROTO=TCP SPT=64754 DPT=443 WINDOW=0 RES=0x00 RST URGP=0 
Ngày 29 tháng 11 16:00:15 nhân máy chủ: [ 6178.951350] [UFW KIỂM TOÁN KHÔNG HỢP LỆ] IN=ens4 OUT= MAC=xx:xx:xx:... SRC=CLIENT.IP DST=SERVER.IP LEN=75 TOS=0x00 PREC=0x00 TTL=121 ID=17364 DF PROTO=TCP SPT=64754 DPT=443 WINDOW=401 RES=0x00 ACK PSH FIN URGP=0 
Ngày 29 tháng 11 16:00:15 nhân máy chủ: [ 6178.951379] [UFW BLOCK] IN=ens4 OUT= MAC=xx:xx:xx:... SRC=CLIENT.IP DST=SERVER.IP LEN=75 TOS=0x00 PREC =0x00 TTL=121 ID=17364 DF PROTO=TCP SPT=64754 DPT=443 WINDOW=401 RES=0x00 ACK PSH FIN URGP=0 
Ngày 29 tháng 11 16:00:15 nhân máy chủ: [ 6178.915281] [UFW KIỂM TOÁN KHÔNG HỢP LỆ] IN=ens4 OUT= MAC=xx:xx:xx:... SRC=CLIENT.IP DST=SERVER.IP LEN=75 TOS=0x00 PREC=0x00 TTL=121 ID=27199 DF PROTO=TCP SPT=64752 DPT=443 WINDOW=360 RES=0x00 ACK PSH FIN URGP=0 
Ngày 29 tháng 11 16:00:15 nhân máy chủ: [ 6178.915314] [UFW BLOCK] IN=ens4 OUT= MAC=xx:xx:xx:... SRC=CLIENT.IP DST=SERVER.IP LEN=75 TOS=0x00 PREC =0x00 TTL=121 ID=27199 DF PROTO=TCP SPT=64752 DPT=443 WINDOW=360 RES=0x00 ACK PSH FIN URGP=0

Ngày 29 tháng 11 16:00:53 nhân máy chủ: [ 6217.594359] [UFW KIỂM TOÁN KHÔNG HỢP LỆ] IN=ens4 OUT= MAC=xx:xx:xx:... SRC=CLIENT.IP DST=SERVER.IP LEN=40 TOS=0x00 PREC=0x00 TTL=53 ID=15646 DF PROTO=TCP SPT=64762 DPT=443 WINDOW=0 RES=0x00 RST URGP=0 
Ngày 29 tháng 11 16:00:53 nhân máy chủ: [ 6217.594397] [UFW BLOCK] IN=ens4 OUT= MAC=xx:xx:xx:... SRC=CLIENT.IP DST=SERVER.IP LEN=40 TOS=0x00 PREC =0x00 TTL=53 ID=15646 DF PROTO=TCP SPT=64762 DPT=443 WINDOW=0 RES=0x00 RST URGP=0 
Ngày 29 tháng 11 16:01:00 nhân máy chủ: [ 6224.389153] [UFW KIỂM TOÁN KHÔNG HỢP LỆ] IN=ens4 OUT= MAC=xx:xx:xx:... SRC=CLIENT.IP DST=SERVER.IP LEN=75 TOS=0x00 PREC=0x00 TTL=121 ID=40585 DF PROTO=TCP SPT=64762 DPT=443 WINDOW=345 RES=0x00 ACK PSH FIN URGP=0 
Ngày 29 tháng 11 16:01:00 nhân máy chủ: [ 6224.389187] [UFW BLOCK] IN=ens4 OUT= MAC=xx:xx:xx:... SRC=CLIENT.IP DST=SERVER.IP LEN=75 TOS=0x00 PREC =0x00 TTL=121 ID=40585 DF PROTO=TCP SPT=64762 DPT=443 WINDOW=345 RES=0x00 ACK PSH FIN URGP=0

Bây giờ, hãy quan sát xem dường như có một số sự không nhất quán về trình tự với một số gói ACK FIN xuất hiện sau các gói RST và luôn có TTL (Thời gian tồn tại) rất khác. Tất cả các gói này đến sau khi phiên TCP đã bị đóng và bị lãng quên.

tôi không biết gì về được rồihttp, nhưng nếu chia sẻ ổ cắm bằng cách nào đó đang được sử dụng, thì có thể có vấn đề về thời gian đóng ổ cắm.

Xem thêm câu trả lời khác đây, nhưng tôi sẽ sao chép phần liên quan, viết lại một chút:

Đối với các kết nối TCP, Linux có xu hướng sử dụng trình tự đóng "bán song công" trong đó một trong hai bên của phiên có thể bắt đầu chấm dứt kết nối thông qua một lần bắt tay FIN-ACK 2 chiều duy nhất (đặt kết nối vào trạng thái CLOSE_WAIT), thay vì hoàn toàn Bắt tay FIN-ACK 4 chiều. Điều rất thường xảy ra, đặc biệt là với một bộ định tuyến ở giữa, là một bên cho rằng phiên đã bị đóng còn bên kia thì không. Máy chủ của bạn đã kết thúc và quên mất phiên này, do đó coi các gói này là các gói mở phiên mới không hợp lệ và chặn chúng. Thông thường không có hại gì, phiên thực tế hoạt động tốt. Điều bất thường trong trường hợp này là gói RST (Đặt lại) trước một số gói FIN-ACK.

0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.