Существует ли способ отключить этот определенный вход? Я искал, но ничего не нашел для этого. Мне позволили правилу позволять HTTPS войти, и это показывает снова. Большинство записей с флагом RST. У меня есть fail2ban, включенный, который ищет сканирование портов в ufw.log, и я не хочу блокировать некоторый IP из-за этого блока HTTPS.
Dec 16 09:00:04 srv kernel: [] [UFW BLOCK] IN= OUT= MAC= SRC= DST= LEN=40 TOS=0x00 PREC=0x00 TTL=55 ID=0 DF PROTO=TCP SPT=3493 DPT=443 WINDOW=0 RES=0x00 RST URGP=0
Вот подобное сообщение.
Я не мог найти, что ответ отключил этот определенный вход. В Fail2Ban я добавил что-то в ignoreregex параметре.
Мой фильтр ufw-port-scan.conf:
[Definition]
failregex = .*\[UFW BLOCK\] IN=.* SRC=<HOST>
ignoreregex = .*\[UFW BLOCK] IN=.* SRC=<HOST> .* DPT=443
Теперь Fail2Ban wil не запрещают что-либо с портом 443. Я надеюсь, что это может помочь кому-то.