UFW регистрирует заблокированный запрос на открытом порту, что мне не хватает?

Question

UFW регистрирует заблокированный запрос на открытом порту, что мне не хватает?

29 ноября 15:17:15 имя хоста ядро: [397768.554884] [UFW BLOCK] IN=eth0 OUT= MAC=[mac] SRC=[ip] DST=[ip] LEN=52 TOS=0x00 PREC=0x00 TTL=52 ID=17050 PROTO=TCP SPT=56152 DPT=80 ОКНО =65535 RES=0x00 ACK FIN URGP=0

Насколько я понял, был запрос на порт 80, который был заблокирован. Большинство сообщений имеют DPT=80,

Что странно, поскольку порт 80 открыт для бизнеса и обслуживает веб-сайты, как никогда раньше. Что мне здесь не хватает?

7

logging ufw

Источник

Znarkus 30 ноя '11 в 09:30

1 ответ

Решение

Другие вопросы по тегам logging ufw

Iain 30 ноя '11 в 10:34 2011-11-30 10:34 · Accepted Answer · 2011-11-30 10:34

Обратите внимание, что в вашем пакете установлены биты FIN и ACK. Это последний пакет, который удаленный хост отправляет в процедуре разрыва TCP (завершения соединения).

Что происходит, когда ваш хост завершил отправку, он устанавливает FIN а также ACK флаги на последнем пакете. Удаленные хосты отправляют пакет с ACK набор сопровождается пакетом с FIN а также ACK задавать.

Local          remote
FIN ACK ---->
        <----  ACK
        <----  FIN ACK (?optional?)
ACK     ----->

На практике пульты FINACK считается необязательным, поэтому брандмауэр netfilter сбрасывает свою таблицу соединений, когда видит ACK поэтому, когда FINACK пакет приходит, у него нет связанного соединения и отбрасывается.