私のファイアウォールログにはHTTPSトラフィックに関連する履歴がたくさんあります。何らかの理由で一時ポートに着信接続が確立され、ポートが閉じているため、ファイアウォールによってブロックされます。
dec 08 11:49:12 hostname kernel: [UFW BLOCK] IN=enp31s0 OUT= MAC=- SRC=- DST=192.168.1.129 LEN=40 TOS=0x08 PREC=0x20 TTL=51 ID=0 DF PROTO=TCP SPT=443 DPT=34004 WINDOW=0 RES=0x00 RST URGP=0
dec 08 11:49:12 hostname kernel: [UFW BLOCK] IN=enp31s0 OUT= MAC=- SRC=- DST=192.168.1.129 LEN=40 TOS=0x08 PREC=0x20 TTL=51 ID=0 DF PROTO=TCP SPT=443 DPT=34004 WINDOW=0 RES=0x00 RST URGP=0
dec 08 11:49:12 hostname kernel: [UFW BLOCK] IN=enp31s0 OUT= MAC=- SRC=- DST=192.168.1.129 LEN=40 TOS=0x08 PREC=0x20 TTL=51 ID=0 DF PROTO=TCP SPT=443 DPT=34004 WINDOW=0 RES=0x00 RST URGP=0
dec 08 11:49:24 hostname kernel: [UFW BLOCK] IN=enp31s0 OUT= MAC=- SRC=- DST=192.168.1.129 LEN=40 TOS=0x00 PREC=0x00 TTL=235 ID=25611 DF PROTO=TCP SPT=443 DPT=43402 WINDOW=0 RES=0x00 RST URGP=0
dec 08 11:49:24 hostname kernel: [UFW BLOCK] IN=enp31s0 OUT= MAC=- SRC=- DST=192.168.1.129 LEN=40 TOS=0x00 PREC=0x00 TTL=235 ID=25612 DF PROTO=TCP SPT=443 DPT=43402 WINDOW=0 RES=0x00 RST URGP=0
dec 08 11:49:24 hostname kernel: [UFW BLOCK] IN=enp31s0 OUT= MAC=- SRC=- DST=192.168.1.129 LEN=40 TOS=0x00 PREC=0x00 TTL=233 ID=53730 DF PROTO=TCP SPT=443 DPT=52450 WINDOW=0 RES=0x00 RST URGP=0
dec 08 11:49:24 hostname kernel: [UFW BLOCK] IN=enp31s0 OUT= MAC=- SRC=- DST=192.168.1.129 LEN=40 TOS=0x00 PREC=0x00 TTL=233 ID=53731 DF PROTO=TCP SPT=443 DPT=52450 WINDOW=0 RES=0x00 RST URGP=0
dec 08 11:49:24 hostname kernel: [UFW BLOCK] IN=enp31s0 OUT= MAC=- SRC=- DST=192.168.1.129 LEN=40 TOS=0x00 PREC=0x00 TTL=235 ID=57942 DF PROTO=TCP SPT=443 DPT=46798 WINDOW=0 RES=0x00 RST URGP=0
dec 08 11:49:24 hostname kernel: [UFW BLOCK] IN=enp31s0 OUT= MAC=- SRC=- DST=192.168.1.129 LEN=40 TOS=0x00 PREC=0x00 TTL=235 ID=25613 DF PROTO=TCP SPT=443 DPT=43402 WINDOW=0 RES=0x00 RST URGP=0
dec 08 11:49:24 hostname kernel: [UFW BLOCK] IN=enp31s0 OUT= MAC=- SRC=- DST=192.168.1.129 LEN=40 TOS=0x00 PREC=0x00 TTL=235 ID=57944 DF PROTO=TCP SPT=443 DPT=46798 WINDOW=0 RES=0x00 RST URGP=0
dec 08 11:49:39 hostname kernel: [UFW BLOCK] IN=enp31s0 OUT= MAC=- SRC=- DST=192.168.1.129 LEN=40 TOS=0x00 PREC=0x00 TTL=232 ID=56694 DF PROTO=TCP SPT=443 DPT=52468 WINDOW=0 RES=0x00 RST URGP=0
dec 08 11:50:14 hostname kernel: [UFW BLOCK] IN=enp31s0 OUT= MAC=- SRC=- DST=192.168.1.129 LEN=40 TOS=0x00 PREC=0x00 TTL=235 ID=57810 DF PROTO=TCP SPT=443 DPT=52484 WINDOW=0 RES=0x00 RST URGP=0
dec 08 11:50:14 hostname kernel: [UFW BLOCK] IN=enp31s0 OUT= MAC=- SRC=- DST=192.168.1.129 LEN=40 TOS=0x00 PREC=0x00 TTL=235 ID=57811 DF PROTO=TCP SPT=443 DPT=52484 WINDOW=0 RES=0x00 RST URGP=0
dec 08 11:50:35 hostname kernel: [UFW BLOCK] IN=enp31s0 OUT= MAC=- SRC=- DST=192.168.1.129 LEN=40 TOS=0x00 PREC=0x00 TTL=235 ID=42912 DF PROTO=TCP SPT=443 DPT=54426 WINDOW=0 RES=0x00 RST URGP=0
dec 08 11:50:54 hostname kernel: [UFW BLOCK] IN=enp31s0 OUT= MAC=- SRC=- DST=192.168.1.129 LEN=40 TOS=0x00 PREC=0x00 TTL=233 ID=40448 DF PROTO=TCP SPT=443 DPT=38152 WINDOW=0 RES=0x00 RST URGP=0
トラフィックは、ここのログから除外されたRFC1918以外のIPから発生します。
これらの着信接続の理由は何ですか?
ベストアンサー1
... SPT = 443 DPT = 54426 ...回復時間URGP=0
これは着信接続ではありません。これはRSTパケットです。たとえば、サーバーが接続を閉じたときにクライアントがサーバーにデータを書き込むと、これが発生する可能性があります。特定のケースで正確に何が起こっているのか、確立された接続のパケットを許可する正しいiptablesルールがこれらのパケットを通過できるかどうかは不明です。