web-dev-qa-db-ja.com

そのポートを許可するように構成されていますが、HTTPSをブロックしているUFW

この特定のログを無効にする方法はありますか?私は検索しましたが、これについては何も見つかりませんでした。 HTTPSを許可するルールを有効にしましたが、再び表示されます。ほとんどのエントリにはRSTフラグが付いています。 ufw.logでポートスキャンを探しているfail2banを有効にしており、このHTTPSブロックのために一部のIPをブロックしたくありません。

Dec 16 09:00:04 srv kernel: [] [UFW BLOCK] IN= OUT= MAC= SRC= DST= LEN=40 TOS=0x00 PREC=0x00 TTL=55 ID=0 DF PROTO=TCP SPT=3493 DPT=443 WINDOW=0 RES=0x00 RST URGP=0

以下は、似たような post です。

2
Zaim

この特定のログを無効にするための答えが見つかりませんでした。 Fail2Banでは、ignoreregexパラメータに何かを追加しました。

私のufw-port-scan.confフィルター:

[Definition]
failregex = .*\[UFW BLOCK\] IN=.* SRC=<Host>
ignoreregex = .*\[UFW BLOCK] IN=.* SRC=<Host> .* DPT=443

今、Fail2Banはポート443で何も禁止しません。これが誰かを助けることを願っています。

0
Zaim