Question

我有一台IP 172.17.11.101的服务器。 UFW已启用，当我执行＆＃34; ufw status＆＃34;时，我有：

Anywhere    ALLOW    172.17.11.102

它几乎全天工作正常但有时我在4-5秒内出错：

Mar 17 23:59:20 server kernel: [124538.209612] [UFW BLOCK] IN=eth0 OUT= MAC=00:50:56:a5:26:1a:b2:a3:56:a5:1b:69:08:00 SRC=172.17.11.102 DST=172.17.11.101 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=13165 DF PROTO=TCP SPT=60410 DPT=27018 WINDOW=29200 RES=0x00 SYN URGP=0 
Mar 17 23:59:20 server kernel: [124538.348414] [UFW BLOCK] IN=eth0 OUT= MAC=00:50:56:a5:26:1a:b2:a3:56:a5:3d:87:08:00 SRC=172.17.11.102 DST=172.17.11.101 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=23299 DF PROTO=TCP SPT=32052 DPT=27018 WINDOW=29200 RES=0x00 SYN URGP=0 
Mar 17 23:59:21 server kernel: [124539.542688] [UFW BLOCK] IN=eth0 OUT= MAC=00:50:56:a5:26:1a:b2:a3:56:a5:58:76:08:00 SRC=172.17.11.102 DST=172.17.11.101 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=5814 DF PROTO=TCP SPT=30235 DPT=27018 WINDOW=29200 RES=0x00 SYN URGP=0 
Mar 17 23:59:22 server kernel: [124540.320007] [UFW BLOCK] IN=eth0 OUT= MAC=00:50:56:a5:26:1a:b2:a3:56:a5:28:05:08:00 SRC=172.17.11.102 DST=172.17.11.101 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=57844 DF PROTO=TCP SPT=64450 DPT=27018 WINDOW=29200 RES=0x00 SYN URGP=0

我们可以看到UFW阻止IP 172.17.11.102。

我不知道如何调试这个问题，每天发生2-3次。

你有什么想法吗？

Answer 1

为端口27018运行端口查找器表示这是由172.17.11.102上运行的 steam 引起的。蒸汽website

证实了这一点

Required Ports for Steam

Which ports do I need to open on my router or firewall for Steam?
To log into Steam and download content:

HTTP (TCP port 80) and HTTPS (443)
UDP 27015 through 27030
TCP 27015 through 27030

所以你可以例如停用/重新配置蒸汽或停用UFW的日志记录，类似于here，即：

sudo ufw deny 27018

UFW块有时允许IP

1 个答案: