1. Forum
  2. Usenet
  3. LINUX.DEBIAN.USER.GERMAN

  • ufw blockiert, was per Regel erlaubt sein soll

    From Dieter Rohlfing@21:1/5 to All on Sun Nov 5 16:00:02 2023
    Hallo Debian-Freunde,

    ich habe ein Problem mit ufw.

    Folgende Regel sind definiert:

    ufw status verbose
    Status: active
    Logging: on (low)
    Default: deny (incoming), allow (outgoing), disabled (routed)
    New profiles: skip

    To Action From
    -- ------ ----
    172.16.0.0/12 ALLOW IN 172.16.0.0/12

    In den Logs sehe ich aber folgende Meldung:

    Nov 05 01:19:30 rpi kernel: [UFW BLOCK] IN=eth0rpi OUT=
    MAC=....
    SRC=172.21.10.14 DST=172.21.10.30 LEN=52 TOS=0x00 PREC=0x00 TTL=64
    ID=61495 DF PROTO=TCP SPT=36466 DPT=631 WINDOW=501 RES=0x00 ACK FIN
    URGP=0

    Ist das ein Bug oder habe ich die Regel falsch formuliert?

    Beabsichtigt ist folgendes: aus dem Heim-Netz 172.16.0.0/12 soll jeder
    Zugriff auf einen anderen PC im Heim-Netz 172.16.0.0/12 erlaubt sein.

    Kann jemand Licht ins Dunkel bringen?

    Dieter

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Ulf Volmer@21:1/5 to All on Sun Nov 5 18:30:01 2023
    Am Sun, Nov 05, 2023 at 03:56:28PM +0100 schrieb Dieter Rohlfing:

    ufw status verbose
    Status: active
    Logging: on (low)
    Default: deny (incoming), allow (outgoing), disabled (routed)
    New profiles: skip

    To Action From
    -- ------ ----
    172.16.0.0/12 ALLOW IN 172.16.0.0/12

    In den Logs sehe ich aber folgende Meldung:

    Nov 05 01:19:30 rpi kernel: [UFW BLOCK] IN=eth0rpi OUT=
    MAC=....
    SRC=172.21.10.14 DST=172.21.10.30 LEN=52 TOS=0x00 PREC=0x00 TTL=64
    ID=61495 DF PROTO=TCP SPT=36466 DPT=631 WINDOW=501 RES=0x00 ACK FIN
    URGP=0

    Da best�tigt jemand das Schie�en einer Verbindung, die Deine B�chse
    schon als geschlossen abgehakt hat.

    Ein L�sungsansatz ist z.B. da:

    https://serverfault.com/questions/957652/ufw-logging-a-block-on-a-permitted-port

    Viele Gr��e
    Ulf

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Dieter Rohlfing@21:1/5 to All on Mon Nov 6 12:00:01 2023
    Am Sun, 5 Nov 2023 18:29:02 +0100
    schrieb Ulf Volmer <[email protected]>:

    Da bestätigt jemand das Schießen einer Verbindung, die Deine Büchse
    schon als geschlossen abgehakt hat.

    Ein Lösungsansatz ist z.B. da:

    https://serverfault.com/questions/957652/ufw-logging-a-block-on-a-permitted-port

    Hallo Ulf,

    vielen Dank für Deine Rückmeldung.

    Ich habe die vorgeschlagene Lösung eingebaut. Mal schauen, was jetzt
    passiert.

    Einen schönen Tag noch.

    Dieter

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)