บรรจวบ เข้าสู่ระบบ
Score:0
avatar Server

บันทึก Ubuntu UFW แสดงที่อยู่สาธารณะที่ส่งการรับส่งข้อมูลไปยังที่อยู่ส่วนตัว RFC1918 ของฉัน

ธง mk
Tirki

นี่เป็นคำถามการกำหนดเส้นทางจริง ๆ แต่นี่คือเบื้องหลัง:

ฉันใช้ Ubuntu 20.04.3 LTS กับ UFW เครือข่ายภายในของฉันคือ 10.126.1.0/24 ไม่มีการแปลขาเข้าที่ขอบอินเทอร์เน็ต หากฉันตรวจสอบบันทึก UFW ของฉัน ฉันพบข้อความในลักษณะนี้:

20 ส.ค. 17:41:01 เคอร์เนล XPS-8100: [ 1964.382883] [UFW BLOCK] IN=enp5s0 OUT= MAC=84:2b:2b:9d:ae:44:02:81:51:8b:22:18: 08:00 SRC=142.250.111.109 DST=10.126.1.41 LEN=85 TOS=0x00 PREC=0x00 TTL=36 ID=11413 PROTO=TCP SPT=993 DPT=40634 WINDOW=266 RES=0x00 ACK PSH URGP=0

หากฉันอ่านถูกต้อง ตาราง IP/UFW กำลังบล็อกทราฟฟิกขาเข้าตั้งแต่ 142.250.111.109 ถึง 10.126.1.41 ความสับสนของฉันเกิดจากการรับส่งข้อมูล IP จากที่อยู่ IP สาธารณะที่ส่งไปยังที่อยู่ IP ส่วนตัว จากนั้นถูกปฏิเสธ (อย่างมีความสุข)

เว้นแต่ว่าฉันจะเข้าใจกฎการกำหนดเส้นทางสำหรับอินเทอร์เน็ตสาธารณะผิดไปอย่างมาก ISP ที่ไม่เคารพตนเองจะส่งทราฟฟิกสำหรับที่อยู่ส่วนตัวน้อยกว่ามาก หากพบหนึ่งในอินสแตนซ์ของที่อยู่ IP ส่วนตัวหลายพันอินสแตนซ์แล้วส่งทราฟฟิก

UFW สับสนหรือฉันสับสน หรืออินเทอร์เน็ตกำลังทำสิ่งที่ฉันไม่คาดคิด ใครมีความคิดใด ๆ ?

สถานะ UFW ส่งคืนรายการพอร์ตที่เปิดอยู่บนเครื่อง Ubuntu:

(ฐาน) glenn@XPS-8100:~/Desktop$ สถานะ sudo ufw
สถานะ: ใช้งานอยู่

ถึงการดำเนินการจาก
-- ------ ----
137/udp อนุญาต 10.126.1.0/24             
138/udp อนุญาต 10.126.1.0/24             
139/tcp อนุญาต 10.126.1.0/24             
445/tcp อนุญาต 10.126.1.0/24             
514/tcp อนุญาต 10.126.1.0/24             
514/udp อนุญาต 10.126.1.0/24             
22/tcp อนุญาต 10.126.1.0/24             
5001/tcp อนุญาต 10.126.1.0/24             
5001/udp อนุญาต 10.126.1.0/24             
137/tcp อนุญาต 10.126.1.0/24             
139/udp อนุญาต 10.126.1.0/24             
80/tcp อนุญาต 10.126.1.0/24             
8080/tcp อนุญาต 10.126.1.0/24             
5201 อนุญาต 10.126.1.0/24
141
0 + 0
Michael Hampton avatar
cz flag
Michael Hampton
แน่นอนว่าเป็นเพราะ NAT และเป็นเรื่องปกติอย่างสมบูรณ์ (ตราบใดที่ NAT เป็นเรื่องปกติ)
2
ตอบกลับ
in flag
Zoredache
DNAT เกิดขึ้นก่อนการกำหนดเส้นทาง และก่อนที่ตารางตัวกรองจะได้รับการประมวลผล ดูที่โต๊ะของคุณแนท
0
ตอบกลับ
Michael Hampton avatar
cz flag
Michael Hampton
ฉันคิดว่าน่าจะทำ NAT ที่เราเตอร์ภายนอกมากกว่า
0
ตอบกลับ
mk flag
Tirki
ดูเหมือนจะมีความสับสนเล็กน้อยที่นี่ มีใครเห็นแผนภูมิที่แสดงกระบวนการ NAT สำหรับตาราง IP หรือไม่ นั่นอาจแยกได้อย่างชัดเจนว่า NAT นี้เกิดขึ้นที่ใด
0
ตอบกลับ
mk flag
Tirki
ฉันพูดเร็วเกินไป บทช่วยสอนตาราง IP นี้แสดงโฟลว์https://www.frozentux.net/iptables-tutorial/iptables-tutorial.html#TRAVERSINGOFTABLES
0
ตอบกลับ
mk flag
Tirki
ฉันคิดว่าฉันเห็นด้วยกับไมเคิล แฮมป์ตัน ฉันคิดว่าแพ็กเก็ตเหล่านี้ไม่ได้ร้องขอ แต่พอร์ตนั้นเป็นที่รู้จักกันดี (พอร์ตระบบ) หรือพอร์ตผู้ใช้ ฉันคิดว่าฉันร้องขอแพ็กเก็ตเหล่านี้และตาราง IP บล็อกส่วนหนึ่งของการสนทนา NAT จะเกิดขึ้นที่ขอบอินเทอร์เน็ต ดังนั้นจึงไม่มีการละเมิดกฎการกำหนดเส้นทางอินเทอร์เน็ต
0
ตอบกลับ
Score:0
avatar Server
ธง fr
Tomek

สิ่งที่คุณแสดงในบันทึกคือแพ็กเก็ตส่งคืน / ตอบกลับไปยังการเชื่อมต่อขาออกไปยังเซิร์ฟเวอร์ IMAPS ซึ่งอาจเป็น GMAIL

SNAT/MASQUARADE ซึ่งดำเนินการใน POSTROUTING มีคู่ DNAT ของตัวเองใน PREROUTING ซึ่งจะกู้คืนที่อยู่ดั้งเดิมในแพ็กเก็ตตอบกลับสำหรับการเชื่อมต่อขาออก

เนื่องจากแพ็กเก็ตดูเหมือนจะถูกบล็อก นี่อาจหมายความว่าไฟร์วอลล์ของคุณมีข้อจำกัดมากเกินไปและไม่อนุญาตให้แพ็กเก็ต ESTABLISHED กลับเข้ามา หรือหลวมเกินไปและการเชื่อมต่อควรถูกบล็อกในระหว่างขั้นตอนการสร้างตั้งแต่แรก

0 + 0
mk flag
Tirki
ขอบคุณ. ดูเหมือนว่าฉันต้องลงไปที่ช่องกระต่ายของตาราง IP ก่อนที่ฉันจะเข้าใจสิ่งนี้
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา