回答 受付中

Debianのufwログについて

  • 暇なときにでも
  • 質問No.9625522
  • 閲覧数50
  • ありがとう数0
  • 気になる数0
  • 回答数0

お礼率 98% (355/361)

ルータはIPv6に対応したNECの機器を使用しています。OSはDebianで、インストールが終わってからすぐにufwをインストールして、enableにしてあります。

まだまだDebianに触れて間もないので機能の把握もできてないですが、Windowsに比べればセキュリティの面で強固だろうと思って入れました。ufwを入れてから大体一日ぐらい経ち、どんなものかなと/var/log/ufw.logを見てみたのですが、ブロックしたログが残っていました。

Jun 13 12:04:37 debian kernel: [ 203.604029] [UFW BLOCK] IN=enp3s0 OUT= MAC=XX:XX:XX:XX SRC=208.100.17.176 DST=192.168.XXX.XXX LEN=40 TOS=0x00 PREC=0x00 TTL=49 ID=17552 DF PROTO=TCP SPT=443 DPT=43162 WINDOW=0 RES=0x00 RST URGP=0
Jun 13 12:04:37 debian kernel: [ 203.604115] [UFW BLOCK] IN=enp3s0 OUT= MAC=XX:XX:XX:XX SRC=208.100.17.176 DST=192.168.XXX.XXX LEN=40 TOS=0x00 PREC=0x00 TTL=49 ID=17554 DF PROTO=TCP SPT=443 DPT=43162 WINDOW=0 RES=0x00 RST URGP=0
Jun 13 12:04:37 debian kernel: [ 203.604195] [UFW BLOCK] IN=enp3s0 OUT= MAC=XX:XX:XX:XX SRC=208.100.17.176 DST=192.168.XXX.XXX LEN=40 TOS=0x00 PREC=0x00 TTL=49 ID=17555 DF PROTO=TCP SPT=443 DPT=43168 WINDOW=0 RES=0x00 RST URGP=0
Jun 13 12:04:37 debian kernel: [ 203.605689] [UFW BLOCK] IN=enp3s0 OUT= MAC=XX:XX:XX:XX SRC=208.100.17.176 DST=192.168.XXX.XXX LEN=40 TOS=0x00 PREC=0x00 TTL=49 ID=17557 DF PROTO=TCP SPT=443 DPT=43168 WINDOW=0 RES=0x00 RST URGP=0
Jun 13 12:04:54 debian kernel: [ 220.405690] [UFW BLOCK] IN=enp3s0 OUT= MAC=XX:XX:XX:XX SRC=108.59.0.2 DST=192.168.XXX.XXX LEN=40 TOS=0x00 PREC=0x00 TTL=48 ID=5423 DF PROTO=TCP SPT=443 DPT=36712 WINDOW=0 RES=0x00 RST URGP=0
Jun 13 12:04:54 debian kernel: [ 220.664544] [UFW BLOCK] IN=enp3s0 OUT= MAC=XX:XX:XX:XX SRC=108.59.0.2 DST=192.168.XXX.XXX LEN=40 TOS=0x00 PREC=0x00 TTL=47 ID=5455 DF PROTO=TCP SPT=443 DPT=36726 WINDOW=0 RES=0x00 RST URGP=0
Jun 13 12:07:45 debian kernel: [ 390.996924] [UFW BLOCK] IN=enp3s0 OUT= MAC=XX:XX:XX:XX SRC=208.100.17.185 DST=192.168.XXX.XXX LEN=40 TOS=0x00 PREC=0x00 TTL=47 ID=12608 DF PROTO=TCP SPT=443 DPT=51364 WINDOW=0 RES=0x00 RST URGP=0
Jun 13 12:07:45 debian kernel: [ 390.997348] [UFW BLOCK] IN=enp3s0 OUT= MAC=XX:XX:XX:XX SRC=208.100.17.185 DST=192.168.XXX.XXX LEN=40 TOS=0x00 PREC=0x00 TTL=47 ID=12609 DF PROTO=TCP SPT=443 DPT=51364 WINDOW=0 RES=0x00 RST URGP=0
Jun 13 12:07:45 debian kernel: [ 390.998648] [UFW BLOCK] IN=enp3s0 OUT= MAC=XX:XX:XX:XX SRC=208.100.17.176 DST=192.168.XXX.XXX LEN=40 TOS=0x00 PREC=0x00 TTL=49 ID=12952 DF PROTO=TCP SPT=443 DPT=43156 WINDOW=0 RES=0x00 RST URGP=0
Jun 13 12:07:45 debian kernel: [ 390.998672] [UFW BLOCK] IN=enp3s0 OUT= MAC=XX:XX:XX:XX SRC=208.100.17.176 DST=192.168.XXX.XXX LEN=40 TOS=0x00 PREC=0x00 TTL=49 ID=12953 DF PROTO=TCP SPT=443 DPT=43156 WINDOW=0 RES=0x00 RST URGP=0

(一応MACとDSTIPは伏せてあります)SRCは443、DSTが43156といった具合になっているので、アウトバウンドなHTTPS通信を確立したけど、返ってきたパケットが不正なものだったのでドロップしたという風に読めるのですが、でも、ufwのデフォルト設定はOutgoingは許可、incomingは拒否になっているので、Outgoingは許可されてログには残らないはずです。何故残っているのでしょうか?ちなみにwhoisを掛けてみたところ、アフリカ?とフランスからでした。youtubeぐらいしか見にいってなかったのですが…
現在回答を募集しています。
関連するQ&A
AIエージェント「あい」

こんにちは。AIエージェントの「あい」です。
あなたの悩みに、OKWAVE 3,600万件のQ&Aを分析して最適な回答をご提案します。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する

ピックアップ

ページ先頭へ