UFW блокирует разрешенный IP иногда

У меня есть сервер с IP 172.17.11.101. UFW включен, и когда я делаю "UFW статус", у меня есть:

Anywhere    ALLOW    172.17.11.102

Он работает отлично почти весь день, но иногда у меня возникает ошибка в течение 4-5 секунд:

Mar 17 23:59:20 server kernel: [124538.209612] [UFW BLOCK] IN=eth0 OUT= MAC=00:50:56:a5:26:1a:b2:a3:56:a5:1b:69:08:00 SRC=172.17.11.102 DST=172.17.11.101 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=13165 DF PROTO=TCP SPT=60410 DPT=27018 WINDOW=29200 RES=0x00 SYN URGP=0 
Mar 17 23:59:20 server kernel: [124538.348414] [UFW BLOCK] IN=eth0 OUT= MAC=00:50:56:a5:26:1a:b2:a3:56:a5:3d:87:08:00 SRC=172.17.11.102 DST=172.17.11.101 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=23299 DF PROTO=TCP SPT=32052 DPT=27018 WINDOW=29200 RES=0x00 SYN URGP=0 
Mar 17 23:59:21 server kernel: [124539.542688] [UFW BLOCK] IN=eth0 OUT= MAC=00:50:56:a5:26:1a:b2:a3:56:a5:58:76:08:00 SRC=172.17.11.102 DST=172.17.11.101 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=5814 DF PROTO=TCP SPT=30235 DPT=27018 WINDOW=29200 RES=0x00 SYN URGP=0 
Mar 17 23:59:22 server kernel: [124540.320007] [UFW BLOCK] IN=eth0 OUT= MAC=00:50:56:a5:26:1a:b2:a3:56:a5:28:05:08:00 SRC=172.17.11.102 DST=172.17.11.101 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=57844 DF PROTO=TCP SPT=64450 DPT=27018 WINDOW=29200 RES=0x00 SYN URGP=0

Мы видим, что UFW блокирует IP 172.17.11.102.

Я не знаю, как отладить эту проблему, которая происходит 2-3 раза в день.

У вас есть идеи, пожалуйста?

Источник

1 ответ

Запуск искателя порта для порта 27018 указывает, что это вызвано работой пара на 172.17.11.102, Это подтверждается сайтом steam

Required Ports for Steam

Which ports do I need to open on my router or firewall for Steam?
To log into Steam and download content:

HTTP (TCP port 80) and HTTPS (443)
UDP 27015 through 27030
TCP 27015 through 27030

Таким образом, вы можете, например, деактивировать / реконфигурировать Steam или деактивировать протоколирование для UFW, как здесь, то есть:

sudo ufw deny 27018
Источник
Другие вопросы по тегам