Prosíme přihlašte se nebo zaregistrujte.

Přihlašte se svým uživatelským jménem a heslem.
Vaše pomoc je stále potřeba!

Novinky: Školení nejen k OS Ubuntu pro širokou veřejnost, více informací zde.

Autor Téma: UFW - blokování DNS  (Přečteno 174 krát)

TrUsik

  • Návštěvník
  • *
  • Příspěvků: 1
  • Karma: +0/-0
    • Zobrazit profil
UFW - blokování DNS
« kdy: 18 Leden 2017, 09:59:15 »
Ahoj všem,

rozhodl jsem se použít UFW místo ručně dělaného IPTABLES.

Mám následující konfiguraci :

Kód: [Vybrat]
root@ns:~# ufw status
Status: active

To                         Action      From
--                         ------      ----
25/tcp                     ALLOW       Anywhere
123                        ALLOW       Anywhere
80/tcp                     ALLOW       XX.XX.XX.XX/24
80/tcp                     ALLOW       XX.XX.XX.XX/24
53/udp                     ALLOW       Anywhere
22/tcp                     ALLOW       Anywhere
5353/udp                   ALLOW       Anywhere
5353/tcp                   ALLOW       Anywhere
53/tcp                     ALLOW       Anywhere
25/tcp                     ALLOW       Anywhere (v6)
123                        ALLOW       Anywhere (v6)
53/udp                     ALLOW       Anywhere (v6)
5353/udp                   ALLOW       Anywhere (v6)
5353/tcp                   ALLOW       Anywhere (v6)
53/tcp                     ALLOW       Anywhere (v6)

nicméně v logu je vidět blokování portu 53 což je nežádoucí :

Kód: [Vybrat]
Jan 18 09:52:18 ns kernel: [494982.601581] [UFW BLOCK] IN=eth0 OUT= MAC=00:0c:29:84 SRC=101.255.127.148 DST=XX.XX.XX.XX LEN=71 TOS=0x00 PREC=0x00 TTL=238 ID=37759 DF PROTO=UDP SPT=18836 DPT=53 LEN=51
Jan 18 09:52:38 ns kernel: [495002.798856] [UFW BLOCK] IN=eth0 OUT= MAC=00:0c:29:84 SRC=112.77.87.38 DST=XX.XX.XX.XX LEN=79 TOS=0x00 PREC=0x00 TTL=238 ID=9559 DF PROTO=UDP SPT=13762 DPT=53 LEN=59
Jan 18 09:52:58 ns kernel: [495022.627373] [UFW BLOCK] IN=eth0 OUT= MAC=00:0c:29:84 SRC=5.102.244.218 DST=XX.XX.XX.XX LEN=81 TOS=0x00 PREC=0x00 TTL=238 ID=55796 DF PROTO=UDP SPT=64934 DPT=53 LEN=61
Jan 18 09:53:18 ns kernel: [495042.879776] [UFW BLOCK] IN=eth0 OUT= MAC=00:0c:29:84 SRC=125.252.12.51 DST=XX.XX.XX.XX LEN=75 TOS=0x00 PREC=0x00 TTL=236 ID=12812 DF PROTO=UDP SPT=1581 DPT=53 LEN=55
Jan 18 09:53:38 ns kernel: [495062.592338] [UFW BLOCK] IN=eth0 OUT= MAC=00:0c:29:84 SRC=114.32.57.131 DST=XX.XX.XX.XX LEN=69 TOS=0x00 PREC=0x00 TTL=236 ID=33337 DF PROTO=UDP SPT=7109 DPT=53 LEN=49
Jan 18 09:53:58 ns kernel: [495082.676301] [UFW BLOCK] IN=eth0 OUT= MAC=00:0c:29:84 SRC=40.186.233.0 DST=XX.XX.XX.XX LEN=73 TOS=0x00 PREC=0x00 TTL=236 ID=65513 DF PROTO=UDP SPT=14710 DPT=53 LEN=53
Jan 18 09:54:18 ns kernel: [495102.699679] [UFW BLOCK] IN=eth0 OUT= MAC=00:0c:29:84 SRC=113.218.54.165 DST=XX.XX.XX.XX LEN=71 TOS=0x00 PREC=0x00 TTL=240 ID=42038 DF PROTO=UDP SPT=6235 DPT=53 LEN=51
Jan 18 09:54:38 ns kernel: [495122.568109] [UFW BLOCK] IN=eth0 OUT= MAC=00:0c:29:84 SRC=99.13.114.212 DST=XX.XX.XX.XX LEN=69 TOS=0x00 PREC=0x00 TTL=237 ID=54130 DF PROTO=UDP SPT=14064 DPT=53 LEN=49
Jan 18 09:54:58 ns kernel: [495142.595499] [UFW BLOCK] IN=eth0 OUT= MAC=00:0c:29:84 SRC=121.76.201.206 DST=XX.XX.XX.XX LEN=67 TOS=0x00 PREC=0x00 TTL=236 ID=52681 DF PROTO=UDP SPT=47720 DPT=53 LEN=47
Jan 18 09:55:18 ns kernel: [495162.559253] [UFW BLOCK] IN=eth0 OUT= MAC=00:0c:29:84 SRC=16.119.188.236 DST=XX.XX.XX.XX LEN=73 TOS=0x00 PREC=0x00 TTL=236 ID=60348 DF PROTO=UDP SPT=56282 DPT=53 LEN=53
Jan 18 09:55:38 ns kernel: [495182.602934] [UFW BLOCK] IN=eth0 OUT= MAC=00:0c:29:84 SRC=41.16.129.97 DST=XX.XX.XX.XX LEN=67 TOS=0x00 PREC=0x00 TTL=237 ID=24705 DF PROTO=UDP SPT=53633 DPT=53 LEN=47
Jan 18 09:55:58 ns kernel: [495203.189038] [UFW BLOCK] IN=eth0 OUT= MAC=00:0c:29:84 SRC=7.145.200.19 DST=XX.XX.XX.XX LEN=75 TOS=0x00 PREC=0x00 TTL=239 ID=4808 DF PROTO=UDP SPT=54581 DPT=53 LEN=55
Jan 18 09:56:18 ns kernel: [495222.639920] [UFW BLOCK] IN=eth0 OUT= MAC=00:0c:29:84 SRC=17.105.65.46 DST=XX.XX.XX.XX LEN=81 TOS=0x00 PREC=0x00 TTL=236 ID=11585 DF PROTO=UDP SPT=25088 DPT=53 LEN=61

Může mě prosím někdo popostrčit co mám špatně nastavené, nemůžu na to přijít.

Děkuji
Trusík