Re: ufw blockiert, was per Regel erlaubt sein soll

To: debian-user-german@lists.debian.org
Subject: Re: ufw blockiert, was per Regel erlaubt sein soll
From: Ulf Volmer <u.volmer@u-v.de>
Date: Sun, 5 Nov 2023 18:29:02 +0100
Message-id: <[🔎] ZUfQ3vav5zopWLKF@u-v.de>
In-reply-to: <[🔎] 20231105155628.37499530@hpd.home.lan>
References: <[🔎] 20231105155628.37499530@hpd.home.lan>

Am Sun, Nov 05, 2023 at 03:56:28PM +0100 schrieb Dieter Rohlfing:

> >ufw status verbose
> >Status: active
> >Logging: on (low)
> >Default: deny (incoming), allow (outgoing), disabled (routed)
> >New profiles: skip
> >
> >To                         Action      From
> >--                         ------      ----
> >172.16.0.0/12              ALLOW IN    172.16.0.0/12
> 
> In den Logs sehe ich aber folgende Meldung:
> 
> >Nov 05 01:19:30 rpi kernel: [UFW BLOCK] IN=eth0rpi OUT=
> >MAC=....
> >SRC=172.21.10.14 DST=172.21.10.30 LEN=52 TOS=0x00 PREC=0x00 TTL=64
> >ID=61495 DF PROTO=TCP SPT=36466 DPT=631 WINDOW=501 RES=0x00 ACK FIN
> >URGP=0

Da bestätigt jemand das Schießen einer Verbindung, die Deine Büchse
schon als geschlossen abgehakt hat.

Ein Lösungsansatz ist z.B. da:

https://serverfault.com/questions/957652/ufw-logging-a-block-on-a-permitted-port

Viele Grüße
Ulf

Reply to:

Follow-Ups:
- Re: ufw blockiert, was per Regel erlaubt sein soll
  - From: Dieter Rohlfing <dr-erc@gmx.net>

References:
- ufw blockiert, was per Regel erlaubt sein soll
  - From: Dieter Rohlfing <dr-erc@gmx.net>

Prev by Date: Re: WIFIonICE funktioniert nicht mehr
Next by Date: Re: WIFIonICE funktioniert nicht mehr
Previous by thread: ufw blockiert, was per Regel erlaubt sein soll
Next by thread: Re: ufw blockiert, was per Regel erlaubt sein soll
Index(es):
- Date
- Thread