Ubuntu ufw 取消 网关到 224.0.0.1 multicast 日志

最新推荐文章于 2024-05-31 10:49:14 发布
最新推荐文章于 2024-05-31 10:49:14 发布
阅读量598 收藏 1
点赞数
分类专栏: Linux 相关 文章标签: ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daiyoko/article/details/120469755
版权

查看 /var/log/ufw.log,每 20 秒就有一条由网关去 224.0.0.1 的日志

1492 Sep 25 11:41:49 ubuntu kernel: [  555.686523] [UFW BLOCK] IN=eno1 OUT= MAC=XXXXXXXXXXXX SRC=192.168.50.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0x00 TTL=1 ID=20749 DF PROTO=2
1493 Sep 25 11:42:09 ubuntu kernel: [  575.688355] [UFW BLOCK] IN=eno1 OUT= MAC=XXXXXXXXXXXX SRC=192.168.50.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0x00 TTL=1 ID=33551 DF PROTO=2
1494 Sep 25 11:42:29 ubuntu kernel: [  595.690207] [UFW BLOCK] IN=eno1 OUT= MAC=XXXXXXXXXXXX SRC=192.168.50.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0x00 TTL=1 ID=37189 DF PROTO=2
1495 Sep 25 11:42:49 ubuntu kernel: [  615.692028] [UFW BLOCK] IN=eno1 OUT= MAC=XXXXXXXXXXXX SRC=192.168.50.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0x00 TTL=1 ID=52088 DF PROTO=2
1496 Sep 25 11:43:09 ubuntu kernel: [  635.693902] [UFW BLOCK] IN=eno1 OUT= MAC=XXXXXXXXXXXX SRC=192.168.50.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0x00 TTL=1 ID=56817 DF PROTO=2
1497 Sep 25 11:43:29 ubuntu kernel: [  655.695751] [UFW BLOCK] IN=eno1 OUT= MAC=XXXXXXXXXXXX SRC=192.168.50.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0x00 TTL=1 ID=9410 DF PROTO=2
1498 Sep 25 11:43:49 ubuntu kernel: [  675.697587] [UFW BLOCK] IN=eno1 OUT= MAC=XXXXXXXXXXXX SRC=192.168.50.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0x00 TTL=1 ID=29288 DF PROTO=2
1499 Sep 25 11:44:09 ubuntu kernel: [  695.699432] [UFW BLOCK] IN=eno1 OUT= MAC=XXXXXXXXXXXX SRC=192.168.50.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0x00 TTL=1 ID=40176 DF PROTO=2
1500 Sep 25 11:44:29 ubuntu kernel: [  715.701274] [UFW BLOCK] IN=eno1 OUT= MAC=XXXXXXXXXXXX SRC=192.168.50.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0x00 TTL=1 ID=51557 DF PROTO=2
1501 Sep 25 11:44:49 ubuntu kernel: [  735.703117] [UFW BLOCK] IN=eno1 OUT= MAC=XXXXXXXXXXXX SRC=192.168.50.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0x00 TTL=1 ID=63617 DF PROTO=2

可以 加 deny rule 就可以了

sudo ufw deny from 192.168.50.1 to 224.0.0.1
sudo ufw reload

sudo ufw status numbered

Status: active

     To                         Action      From
     --                         ------      ----
[ 1] 22/tcp                     ALLOW IN    Anywhere
[ 2] 21/tcp                     ALLOW IN    Anywhere
[ 3] 80/tcp                     ALLOW IN    Anywhere
[ 4] 443/tcp                    ALLOW IN    Anywhere
[ 5] 3270/tcp                   ALLOW IN    Anywhere
[ 6] Anywhere                   ALLOW IN    192.168.200.1
[ 7] Anywhere                   ALLOW IN    192.168.50.11
[ 8] Anywhere on tun0           ALLOW FWD   Anywhere on eno1
[ 9] Anywhere on eno1           ALLOW FWD   Anywhere on tun0
[10] Anywhere                   ALLOW IN    192.168.50.16
[11] 3306/tcp                   ALLOW IN    Anywhere
[12] 224.0.0.1                  DENY IN     192.168.50.1
[13] 22/tcp (v6)                ALLOW IN    Anywhere (v6)
[14] 21/tcp (v6)                ALLOW IN    Anywhere (v6)
[15] 80/tcp (v6)                ALLOW IN    Anywhere (v6)
[16] 443/tcp (v6)               ALLOW IN    Anywhere (v6)
[17] 3270/tcp (v6)              ALLOW IN    Anywhere (v6)
[18] Anywhere (v6) on tun0      ALLOW FWD   Anywhere (v6) on eno1
[19] Anywhere (v6) on eno1      ALLOW FWD   Anywhere (v6) on tun0
[20] 3306/tcp (v6)              ALLOW IN    Anywhere (v6)

如果要删除,可以用 delete

sudo ufw delete 12

沉迷学习w
关注
专栏目录
ubuntu防火墙管理工具UFW简单使用方法
qq_38955098的博客
08-07 1627
UFW,即Uncomplicated Firewall,是基于iptables实现的防火墙管理工具,旨在简化配置防火墙的过程,所以实际上UFW修改的是iptables的规则。虽然iptables是一个坚实而灵活的工具,但初学者很难学习如何使用它来正确配置防火墙。如果您希望开始保护您的网络,并且您不确定使用哪种工具,UFW可能是您的正确选择。 本文测试环境为Ubuntu 16.04,其他系统可做参考。 0x01. 温馨提示 如果是远程操作的话,请做好定时防火墙失效,防止自己连接不上。 每10分钟关闭防火墙 $
IPv4的D类地址是组播地址,用作组播标识符,其中224.0.0.1代表(16),224.0.0.5代表(17)【答案】C D
热门推荐
HWP
05-20 2万+
IPv4的D类地址是组播地址,用作组播标识符,其中224.0.0.1代表(16),224.0.0.5代表(17) (16)A.DHCP服务器 B.RIPv2路由器 C.本地子网中的所有主机 D.OSPF路由器 (17)A.DHCP服务器 B.RIPv2路由器 C.本...
ubuntu 删除网关
mixboot
08-23 1127
ubuntu 删除网关
Ubuntu 中用 UFW 配置防火墙
weixin_33835103的博客
05-31 490
UFW,即简单防火墙uncomplicated firewall,是一个 Arch Linux、Debian 或 Ubuntu 中管理防火墙规则的前端。 UFW 通过命令行使用(尽管它有可用的 GUI),它的目的是使防火墙配置简单(即不复杂uncomplicated)。 开始之前 1、 熟悉我们的入门指南,并完成设置服务器主机名和时区的步骤。 2、 本...
224.0.0.1224.0.0.9的IP地址
u013434525的博客
04-07 2637
组播地址是一种特殊的IP地址,它用来一次性向多个目标发送数据包,而不是像单播那样向单一目标发送或者像广播那样向网络中的所有设备发送。这在需要向多个接收者传递相同内容的场景下非常高效,如视频会议、直播等。需要注意的是,这些地址仅在特定上下文中使用,并且通常不会被普通用户直接接触到。它们在网络设备和特定应用程序之间进行通信时使用,以实现高效的群组通信。224.0.0.1224.0.0.9的IP地址属于。
ubuntu ufw 防火墙使用
全栈工程师第一人的博客
08-30 1039
ufw 命令 使用方法 请 man ufw 开介绍 本文记录一次因为公司测试服务器被黑,导致写字楼断网2小时,事后强制开启 服务器防火墙; 之前对ufw 不是很熟 一直使用 iptables ; 1: 安装完 ufw 先启用 , ufw enable 2: ufw allow 语法 开启需要的规则 3:如果还不通 请检查 ufw default allow/deny:外来访问默认允许/拒绝 是不是allow 本人就是被这个命令坑了 ;(网上很多帖子真的很靠,质量是真差),最后看的手册找见的 通过这次事情
Ubuntu ufw防火墙规则顺序问题.docx
10-30
ufw 的规则顺序问题是一个常见的问题,在 Ubuntu 中,ufw 的规则顺序与 iptables 类似,它也是从上到下读取配置的,后一条规则可以覆盖前一条规则。这意味着,如果你添加了一条规则,但它被插入到错误的位置,可能...
Ubuntu使用ufw或iptables配置防火墙.docx
10-30
Ubuntu使用ufw或iptables配置防火墙.docx
Ubuntu中用UFW配置防火墙.docx
10-31
Ubuntu 中使用 UFW 配置防火墙 在 Ubuntu 中使用 UFW 配置防火墙是一种简单而强大的方式来保护服务器安全。UFW(易用防火墙)是一款基于 iptables 的防火墙管理工具,旨在使防火墙配置变得容易和不复杂。 认识 UFW...
Ubuntu系统中防火墙UFW设置方法步骤.pdf
10-12
标题提及的"Ubuntu系统中防火墙UFW设置方法步骤"主要涉及的是Ubuntu操作系统中的Uncomplicated Firewall(UFW)的配置和使用。UFW是一个基于iptables的简单防火墙管理工具,设计初衷是为了提供一个用户友好的界面,...
ufw允许192.168.0.200这台计算机访问服务器
最新发布
09-13
sudo ufw allow from 192.168.0.200 to any port [指定端口] ``` 将`[指定端口]`替换为你需要开放的服务端口号。 4. 确认规则是否生效: ``` sudo ufw status numbered ``` 5. 如果你想让这个规则永久有效,...
特殊的IP地址介绍
牛人网络
08-17 3031
    就像我们每个人都有一个身份证号码一样,网络里的每台电脑(更确切地说,是每一个设备的网络接口)都有一个IP地址用于标示自己。我们可能都知道这些地址由四个字节组成,用点分十进制表示以及它们的A,B,C分类等,然而,在总数大约为四十多亿个可用IP地址里,你知道下面一些常见的有特殊意义地址吗?我们一起来看看吧:  一、0.0.0.0  严格说来,0.0.0.0已经不是一个真正意义上的IP地址了。它
Linux关闭ufw防火墙,开启ufw防火墙的一些命令
weixin_32808905的博客
05-13 4968
UFW,即Uncomplicated Firewall,是基于iptables实现的防火墙管理工具,旨在简化配置防火墙的过程,所以实际上UFW修改的是iptables的规则。虽然iptables是一个坚实而灵活的工具,但初学者很难学习如何使用它来正确配置防火墙。如果您希望开始保护您的网络,并且您不确定使用哪种工具,UFW可能是您的正确选择。本文测试环境为Ubuntu 16.04,其他系统可做参考。...
[linux]-ubuntu使用ufw及相关配置
爷来辣的博客
08-17 4080
ufw
DST=224.0.0.18 LEN=40 TOS=0x00 PREC=0xC0 TTL=255 ID=62997 PROTO=112
鼠来宝小糖豆的专栏
07-08 577
DST=224.0.0.18 LEN=40 TOS=0x00 PREC=0xC0 TTL=255 ID=62997 PROTO=112
防火墙阻止了从docker容器到外部的网络连接
南客先生的博客
04-20 3256
防火墙阻止了从docker容器到外部的网络连接 对我来说,这是一个非常标准的设置,我有一台ubuntu机器运行docker和ufw作为我的防火墙 . 如果我的防火墙启用,则docker实例无法连接到外部 $ docker exec -it nacos /bin/sh // 进入nacos容器中 WARNING: Docker detected local DNS server on resolv.conf. Using default external servers: [8.8.8.8 8.8.4.4]
Ubuntu 18.04 通过 ufw route 配置网关服务器
哈哈虎的博客
07-17 2266
问题: 内网 curl 和 php curl 程序死活不通!不反应! 前提: 网关服务器上至少有 2 个网卡,一个负责内网,一个负责外网 以下假设网关 内网地址 :网卡N:192。168.0.1 (eno3) 外网地址:网卡W:221.122.221.122 (eno4) 内网若干服务器上网卡 gateway 和 dns-nameservers 都指向网关地址 思路: 1、从内到外 内网的所有请求到达网关的网卡N 网关 ufw 通过 route 规则转发到外网网卡W 2. 从外向内 外来的所有请
v4l2日志
seiyaaa的专栏
01-19 257
TTL=1 ID=0 PROTO=2 [ 678.696248] [UFW BLOCK] IN=wlan0 OUT= MAC=01:00:5e:00:00:fb:c4:2a:d0:67:46:7d:08:00 SRC=192.168.0.104 DST=224.0.0.251 LEN=32 TOS=0x00 PREC=0x00 TTL=1 ID=15408 PROTO=2 [ 683.832450] [UFW BLOCK] IN=wlan0 OUT= MAC=38:59:f9:af:69:14:30:...
journalctl常用命令
ChinaCpp666的博客
05-31 868
journalctl是一个用于查看系统日志的命令行工具,它用于访问和管理服务收集的日志信息。是Systemd系统管理守护进程的一部分,负责收集、存储和检索系统日志。只用journalctl一个命令,查看所有日志(内核日志和应用日志)。journalctl需要管理员权限才能运行以下是一些常用的参数:–since:指定起始时间,显示从指定时间开始的日志条目。–until:指定结束时间,显示到指定时间结束的日志条目。–identifier:按照指定的标识符(如进程名称或单元名称)筛选日志条目。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值