Vraag

dinsdag 15 december 2020 14:11

Acties:
  • 0 Henk 'm!
  • ResuCigam
  • Registratie: Maart 2005
  • Laatst online: 18-09 09:37

ResuCigam

BOFH

Topicstarter
Ik snap niet wat ik in mijn logfiles tegenkom. Ik heb hier een Ubuntu 18.04 server draaien met UFW enabled:
Afbeeldingslocatie: https://tweakers.net/i/xwSD_S9TSJa_j6jcwjDCiPIVwTs=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/aVVKEPiB4TrBC0cdopnQhvgP.png?f=user_large

Zoals je kan zien sta ik verkeer toe op poort 8088 voor iedereen. Nu kom ik in de UFW logfiles de volgende regels tegen, enigszins opgeschoond:
 Server kernel: [2409.591] [UFW BLOCK] IN=ens18 OUT= MAC=XX:XX:XX:XX:XX SRC=10.20.2.12 DST=10.20.2.101 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=45941 DF PROTO=TCP SPT=53534 DPT=8088 WINDOW=501 RES=0x00 ACK FIN URGP=0

Destination (DST) klopt, dit is de machine in kwestie. Ook de Destination port (DPT) 8088 klopt. Kan iemand mij uitleggen waarom dit verkeer geblokkeerd wordt?

We do what we must because we can.

Alle reacties

dinsdag 15 december 2020 17:22

Acties:
  • 0 Henk 'm!
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 12:28

Hero of Time

Moderator LNX

There is only one Legend

Mogelijk door het type packet dat ontvangen is. Een 'ACK' hoort nog wat verkeer ervoor te hebben. Als dat gerelateerde verkeer er niet is, is het niet pluis en hoort je firewall dit te blokkeren. Dat lijkt het ook te doen.

Maar, is dit allemaal intern en wordt er geen NAT toegepast of wat dan ook en komt het 'grote boze' internet niet in dit plaatje naar voren? Je netwerkinformatie is te summier hiervoor.

Commandline FTW | Tweakt met mate

dinsdag 15 december 2020 17:38

Acties:
  • 0 Henk 'm!
  • ResuCigam
  • Registratie: Maart 2005
  • Laatst online: 18-09 09:37

ResuCigam

BOFH

Topicstarter
Hero of Time schreef op dinsdag 15 december 2020 @ 17:22:
Maar, is dit allemaal intern en wordt er geen NAT toegepast of wat dan ook en komt het 'grote boze' internet niet in dit plaatje naar voren? Je netwerkinformatie is te summier hiervoor.
Dit is correct, allemaal intern verkeer zonder NAT en/of internet. Bedankt voor het meedenken zover.

We do what we must because we can.

Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq