UFW блокирующийся HTTPS, хотя настроено для разрешения того порта на
Существует ли способ отключить этот определенный вход? Я искал, но ничего не нашел для этого. Мне позволили правилу позволять HTTPS войти, и это показывает снова. Большинство записей с флагом RST. У меня есть fail2ban, включенный, который ищет сканирование портов в ufw.log, и я не хочу блокировать некоторый IP из-за этого блока HTTPS.
Dec 16 09:00:04 srv kernel: [] [UFW BLOCK] IN= OUT= MAC= SRC= DST= LEN=40 TOS=0x00 PREC=0x00 TTL=55 ID=0 DF PROTO=TCP SPT=3493 DPT=443 WINDOW=0 RES=0x00 RST URGP=0
Вот подобное сообщение.
2
задан Zaim
16 December 2019 в 15:39
поделиться
1 ответ
Я не мог найти, что ответ отключил этот определенный вход. В Fail2Ban я добавил что-то в ignoreregex параметре.
Мой фильтр ufw-port-scan.conf:
[Definition]
failregex = .*\[UFW BLOCK\] IN=.* SRC=<HOST>
ignoreregex = .*\[UFW BLOCK] IN=.* SRC=<HOST> .* DPT=443
Теперь Fail2Ban wil не запрещают что-либо с портом 443. Я надеюсь, что это может помочь кому-то.
0
ответ дан Zaim
21 December 2019 в 23:32
поделиться