Ubuntu-fr

berserk

logs ufw

Bonjour
J'ai remarqué que UFW est très bavard dans les logs et je ne sais pas les interpréter : est-ce que ça bloque du trafic entrant ou sortant ?
Comment se fait-il qu'il y ait toutes ces tentatives de connexion de plusieurs IP différentes ?

dmesg | tail -n 10
[ 2009.059927] [UFW BLOCK] IN=wlp2s0 OUT= MAC=XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX SRC=37.120.158.67 DST=192.168.0.13 LEN=60 TOS=0x00 PREC=0x00 TTL=50 ID=20915 DF PROTO=TCP SPT=38674 DPT=57979 WINDOW=7300 RES=0x00 SYN URGP=0 
[ 2009.126782] [UFW BLOCK] IN=wlp2s0 OUT= MAC=XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX SRC=212.129.32.229 DST=192.168.0.13 LEN=60 TOS=0x00 PREC=0x00 TTL=52 ID=3461 DF PROTO=TCP SPT=46375 DPT=62964 WINDOW=7300 RES=0x00 SYN URGP=0 
[ 2009.205349] [UFW BLOCK] IN=wlp2s0 OUT= MAC=XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX SRC=62.210.25.113 DST=192.168.0.13 LEN=60 TOS=0x00 PREC=0x00 TTL=53 ID=50067 DF PROTO=TCP SPT=3741 DPT=62964 WINDOW=7300 RES=0x00 SYN URGP=0 
[ 2010.037200] [UFW BLOCK] IN=wlp2s0 OUT= MAC=XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX SRC=37.120.158.67 DST=192.168.0.13 LEN=60 TOS=0x00 PREC=0x00 TTL=50 ID=20916 DF PROTO=TCP SPT=38674 DPT=57979 WINDOW=7300 RES=0x00 SYN URGP=0 
[ 2021.146727] [UFW BLOCK] IN=wlp2s0 OUT= MAC=XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX SRC=212.129.32.229 DST=192.168.0.13 LEN=60 TOS=0x00 PREC=0x00 TTL=52 ID=3463 DF PROTO=TCP SPT=46375 DPT=62964 WINDOW=7300 RES=0x00 SYN URGP=0 
[ 2042.447791] [UFW BLOCK] IN=wlp2s0 OUT= MAC=XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX SRC=74.56.35.42 DST=192.168.0.13 LEN=52 TOS=0x00 PREC=0x00 TTL=116 ID=8398 DF PROTO=TCP SPT=55261 DPT=62964 WINDOW=8192 RES=0x00 SYN URGP=0 
[ 2078.230434] [UFW BLOCK] IN=wlp2s0 OUT= MAC=XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX SRC=91.169.241.85 DST=192.168.0.13 LEN=60 TOS=0x00 PREC=0x00 TTL=57 ID=17279 DF PROTO=TCP SPT=13206 DPT=62964 WINDOW=7300 RES=0x00 SYN URGP=0 
[ 2081.229364] [UFW BLOCK] IN=wlp2s0 OUT= MAC=XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX SRC=91.169.241.85 DST=192.168.0.13 LEN=60 TOS=0x00 PREC=0x00 TTL=57 ID=17281 DF PROTO=TCP SPT=13206 DPT=62964 WINDOW=7300 RES=0x00 SYN URGP=0 
[ 2103.268464] [UFW BLOCK] IN=wlp2s0 OUT= MAC=XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX SRC=176.189.105.58 DST=192.168.0.13 LEN=60 TOS=0x00 PREC=0x00 TTL=52 ID=48019 DF PROTO=TCP SPT=41493 DPT=62964 WINDOW=7300 RES=0x00 SYN URGP=0 
[ 2129.848439] [UFW BLOCK] IN=wlp2s0 OUT= MAC=XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX SRC=78.123.31.242 DST=192.168.0.13 LEN=60 TOS=0x00 PREC=0x00 TTL=46 ID=52718 DF PROTO=TCP SPT=39687 DPT=62964 WINDOW=7300 RES=0x00 SYN URGP=0 

FrancisFDZ

Re : logs ufw

Bonjour,
Je cherche en ce moment à résoudre un problème qui semble lié à des autorisations, et apparu depuis l'installation de la 20.04. Pour mon info, pourrais-tu préciser si les erreurs que tu as relevées sont (apparemment ou pas) liées à focal ?

---

-- On peut avoir des raisons de se plaindre et n'avoir pas raison de se plaindre --
[Victor Hugo]

berserk

Re : logs ufw

Je suis sous 18.04

FrancisFDZ

Re : logs ufw

OK merci de cette précision. Je n'avais pas de problèmes d'autorisation ni sous la 18.04, ni la 18.10, ni 19.04 ni 19.10. Par contre, c'est chez moi la 20.04 qui crée des problèmes. Je sors pour ne pas créer de doublon.

---

-- On peut avoir des raisons de se plaindre et n'avoir pas raison de se plaindre --
[Victor Hugo]

ERenon

Re : logs ufw

J'ai remarqué que UFW est très bavard dans les logs et je ne sais pas les interpréter : est-ce que ça bloque du trafic entrant ou sortant ?
Comment se fait-il qu'il y ait toutes ces tentatives de connexion de plusieurs IP différentes ?

_ Réponse supprimée _

Dernière modification par ERenon (Le 02/05/2020, à 19:05)

ERenon

Re : logs ufw

Je cherche en ce moment à résoudre un problème qui semble lié à des autorisations, et apparu depuis l'installation de la 20.04. Pour mon info, pourrais-tu préciser si les erreurs que tu as relevées sont (apparemment ou pas) liées à focal ?

Bonjour,

Désactiver UFW, puis tester si problème encore présent.

Le partage de fichiers, il faut que ça passe dans la box, dans l'OS ( voir tous les réglages possibles de Samba ), dans le pare feu.

GUFW pas une très bonne idée, UFW est mieux, mais sans interface graphique.

Comme souvent dit sous Linux, si le pare feu de la box est bien réglé, sauf attaque personnalisée de la CIA aidée du KGB, pas trop de souci à se faire sans pare feu sur le PC.

Ne pas cliquer sur n'importe quoi, surtout dans les mails, ne pas donner son code root.

Dernière modification par ERenon (Le 02/05/2020, à 12:23)

berserk

Re : logs ufw

quel pare feu de box ?
j'ai pas ça moi

sauf attaque personnalisée de la CIA aidée du KGB

je demande de l'aide, pas qu'on se foute de ma gueule, merci

Dernière modification par berserk (Le 02/05/2020, à 18:41)