Aceasta este într-adevăr o întrebare de rutare, dar aici este fundalul:
Rulez Ubuntu 20.04.3 LTS cu UFW. Rețeaua mea internă este 10.126.1.0/24. Fără traduceri de intrare la marginea Internetului.
Dacă îmi inspectez jurnalele UFW, văd mesaje similare cu acesta:
20 august 17:41:01 Nucleu XPS-8100: [ 1964.382883] [UFW BLOCK] IN=enp5s0 OUT= MAC=84:2b:2b:9d:ae:44:02:81:51:8b:22:18: 08:00 SRC=142.250.111.109 DST=10.126.1.41 LEN=85 TOS=0x00 PREC=0x00 TTL=36 ID=11413 PROTO=TCP SPT=993 DPT=40634 WINDOW=SHx00 URGPRES=0x00
Dacă citesc corect, tabele IP/UFW blochează traficul de intrare de la 142.250.111.109 la 10.126.1.41. Confuzia mea provine din traficul IP de la o adresă IP publică transmisă la o adresă IP privată, apoi refuzată (din fericire).
Cu excepția cazului în care înțeleg greșit regulile de rutare pentru Internetul public, niciun ISP care se respectă nu va transporta trafic pentru adrese private și cu atât mai puțin să găsească una dintre miile de instanțe de adrese IP private și apoi să furnizeze traficul.
Fie UFW este confuz, fie eu sunt confuz, fie Internetul face ceva la care nu mă așteptam. Are cineva vreun gând?
Starea UFW returnează această listă de porturi deschise pe mașina Ubuntu:
(bază) glenn@XPS-8100:~/Desktop$ sudo ufw status
Stare: activ
La Acțiune De la
-- ------ ----
137/udp ALLOW 10.126.1.0/24
138/udp ALLOW 10.126.1.0/24
139/tcp ALLOW 10.126.1.0/24
445/tcp ALLOW 10.126.1.0/24
514/tcp ALLOW 10.126.1.0/24
514/udp ALLOW 10.126.1.0/24
22/tcp ALLOW 10.126.1.0/24
5001/tcp ALLOW 10.126.1.0/24
5001/udp ALLOW 10.126.1.0/24
137/tcp ALLOW 10.126.1.0/24
139/udp ALLOW 10.126.1.0/24
80/tcp ALLOW 10.126.1.0/24
8080/tcp ALLOW 10.126.1.0/24
5201 PERMITERE 10.126.1.0/24
