Я использую утилиту ufw для управления брандмауэром системы, в которой работают веб-службы и почтовые службы. Правила следующие:
Status: active To Action From -- ------ ---- 22/tcp ALLOW Anywhere 80 ALLOW Anywhere 443 ALLOW Anywhere 143 ALLOW Anywhere 993 ALLOW Anywhere 25/tcp ALLOW Anywhere 587 ALLOW Anywhere ... 22/tcp (v6) ALLOW Anywhere (v6) 80 (v6) ALLOW Anywhere (v6) 443 (v6) ALLOW Anywhere (v6) 143 (v6) ALLOW Anywhere (v6) 993 (v6) ALLOW Anywhere (v6) 25/tcp (v6) ALLOW Anywhere (v6) 587 (v6) ALLOW Anywhere (v6)
Но в лог-файлах много сообщений о заблокированных пакетах на разрешенные порты, например:
kernel: [...] [UFW BLOCK] IN=eth0 OUT= MAC=...:83:08:00 SRC=[sourceIP] DST=[myIP] LEN=40 TOS=0x00 PREC=0x00 TTL=52 ID=811 PROTO=TCP SPT=21766 DPT=80 WINDOW=0 RES=0x00 ACK RST URGP=0
или:
kernel: [...] [UFW BLOCK] IN=eth0 OUT= MAC=...:08:00 SRC=[sourceIP] DST=[myIP] LEN=40 TOS=0x00 PREC=0x00 TTL=118 ID=1150 PROTO=TCP SPT=56818 DPT=993 WINDOW=1525 RES=0x00 ACK URGP=0
У меня нет ограничений брандмауэра для входящих IP-адресов, поэтому в чем причина таких блокировок и есть ли способ исправить это. Большое спасибо.