允许的IP被UFW阻止

Question

UFW中用于SR.CSR.CS.RC IP的规则是：

ufw allow from SR.CSR.CS.RC

正如规则中所描述的，SR.CSR.CS.RC可以通过任何已启用的端口访问此服务器。

但是，当UFW启动并运行时，UFW日志文件中会出现一些关于来自SR.CSR.CS.RC IP的请求被阻止的行。

[UFW BLOCK] IN=ens3 OUT= MAC=11:00:11:00:11:ff:00:11:11:bb:ee:00:00:00 SRC=SR.CSR.CS.RC DST=D.ST.DST.DST LEN=52 TOS=0x00 PREC=0x00 TTL=63 ID=xyxyxy DF PROTO=TCP SPT=SPTSP DPT=SPTDP WINDOW=501 RES=0x00 ACK FIN URGP=0

为什么在SR.CSR.CS.RC IP完全访问时我会看到这些日志？UFW是否可以考虑来自SR.CSR.CS.RC IP的请求是DOS攻击？

注：SR.CSR.CS.RC是变相的IP

此条目是否与以下内容相关：飞碟记录在开放端口上被阻止的请求，我遗漏了什么？

Answer 1

我在网上搜索时，手上有一个非常相似的问题，下面是我的发现。Ufw有几个规则文件：

before.rules -在ufw命令行添加规则之前应该运行的规则

user.rules --这些是我们使用ufw命令添加的规则

after.rules -应该在ufw命令行添加规则之后运行的规则(对于IPv6也是一样)

在before.rules中可以找到以下内容：

#丢弃无效数据包(将其记录在日志级中及更高级别) -A ufw-输入前-m连接-ctstate无效-j ufw-日志-拒绝-A ufw-在输入前-m连接-ctstate无效-j下降。

#所有其他非本地数据包都被丢弃-A ufw-非本地-m限制-限制3/min -限制-突发10 -j ufw-日志-拒绝-A ufw-非本地-j下降。

因此，我假设这些飞碟块日志条目是由其中任何一个引起的-毕竟，它们是日志记录的唯一规则。