UFW BLOCK
syslog に UFW ブロックに関する大量ログが記録されていた。
$ sudo dmesg | tail [ 404.678299] [UFW BLOCK] IN=eno1 OUT= MAC=[......] SRC=[......] DST=[......] LEN=440 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=40094 DPT=42511 LEN=420 $ sudo ufw status verbose 状態: アクティブ ロギング: on (low) Default: deny (incoming), allow (outgoing), disabled (routed) 新しいプロファイル: skip To Action From -- ------ ---- 137,138/udp ALLOW IN Anywhere 139,445/tcp ALLOW IN Anywhere 137,138/udp (v6) ALLOW IN Anywhere (v6) 139,445/tcp (v6) ALLOW IN Anywhere (v6)
取り敢えず,これを停止させる。
$ sudo ufw deny from [SRC_address] to [DST_address] ルールを追加しました $ sudo ufw status verbose 状態: アクティブ ロギング: on (low) Default: deny (incoming), allow (outgoing), disabled (routed) 新しいプロファイル: skip To Action From -- ------ ---- 137,138/udp ALLOW IN Anywhere 139,445/tcp ALLOW IN Anywhere 192.168.12.8 DENY IN 192.168.12.15 137,138/udp (v6) ALLOW IN Anywhere (v6) 139,445/tcp (v6) ALLOW IN Anywhere (v6)
これを元に戻したければ,次のようにする。
$ sudo ufw delete 3 削除: deny [SRC_address] to [DST_address] 操作を続けますか (y|n)? y ルールを削除しました $ sudo ufw status verbose 状態: アクティブ ロギング: on (low) Default: deny (incoming), allow (outgoing), disabled (routed) 新しいプロファイル: skip To Action From -- ------ ---- 137,138/udp ALLOW IN Anywhere 139,445/tcp ALLOW IN Anywhere 137,138/udp (v6) ALLOW IN Anywhere (v6) 139,445/tcp (v6) ALLOW IN Anywhere (v6)