ufwを設定する際/var/log/ufw.logに大量に現れるログの抑制するのに、毎回手間取るので、設定値をメモとして残しておく
To Action From
-- ------ ----
22 ALLOW Anywhere # ssh
3389 ALLOW Anywhere # xrdp
# for ftp
20 ALLOW Anywhere # ftp
21 ALLOW Anywhere # ftp
aaaaa:bbbbb/tcp ALLOW Anywhere # ftp
(aaaaa, bbbbbはvsftpdの設定による)
# against bunch of ufw.log
224.0.0.1 ALLOW 192.168.2.1 # ufw log
224.0.0.1 ALLOW 192.168.0.0/24 # ufw log
224.0.0.251 ALLOW Anywhere # ufw log
# for no secure web server
80 allow Anywhere # http
# for web server
443/tcp ALLOW Anywhere # https
# for smtp/dovecot mail server
110 ALLOW Anywhere # pop3
587 ALLOW Anywhere # smtp
993 ALLOW Anywhere # smtps
# for dnsmasq
53 ALLOW Anywhere # dns
# for vpn server
1293 ALLOW Anywhere # ipsec
500/udp ALLOW Anywhere # ISAKMP
4500/udp ALLOW Anywhere # IPSec NAT Traversal
1701/udp ALLOW Anywhere # l2tp
ICMPv6のログが残るのでこれも消す(2021/3/20)
Mar 20 21:22:23 raspberrypi kernel: [466373.695815] [UFW BLOCK] IN=eth0 OUT= MAC=33:33:00:00:00:01:00:19:66:cb:8b:11:86:dd SRC=0000:0000:0000:0000:0000:0000:0000:0000 DST=ff02:0000:0000:0000:0000:0000:0000:0001 LEN=68 TC=0 HOPLIMIT=64 FLOWLBL=0 PROTO=ICMPv6 TYPE=130 CODE=0
上記のようなログがufw.logに多量に出てくる。いろいろ検索したところ
https://ubuntuforums.org/showthread.php?t=2247250 で、解決策があった。
/etc/ufw/before6.rules の下記の下に、
# MLD query
-A ufw6-before-input -p icmpv6 --icmpv6-type 130 -s fe80::/10 -j ACCEPT
下記のコードを追加する。
# MLD query
-A ufw6-before-input -p icmpv6 --icmpv6-type 130 -s fe80::/10 -j ACCEPT
-A ufw6-before-input -p icmpv6 --icmpv6-type 130 -s 0000:0000:0000:0000:0000:0000:0000:0000/64 -j ACCEPT
# above line was inserted by K.tanimoto on 2021/3/20
その後、 sudo systemctl restart ufw で再起動する。
なお、0000が並んでいる部分は、src= の部分を記述する。
Leave a Comment