Această întrebare se referă la un server Debian cu KVM și un invitat Windows care rulează pe el și UFW 0.36.1. Serverul are o subrețea locală 192.168.0.0/24 și KVM are propria subrețea 192.168.122.0/24 prin virbr0.
Din păcate, UFW este destul de pronunțat în completarea fișierelor jurnal. Aș dori să refuz un anumit trafic de difuzare, astfel încât să nu-mi inunde fișierele jurnal. Am reușit să refuz traficul de difuzare în rețeaua locală, dar nu pot realiza același lucru cu traficul care provine de la VM. Probabil că există o greșeală de concepție din partea mea.
În UFW, traficul refuzat nu declanșează intrări în jurnal. Intrarea de jurnal pe care încerc să o resping este:
[UFW BLOCK] IN=virbr0 OUT=virbr0 PHYSIN=vnet46 PHYSOUT=vnet43 MAC=33:33:00:00:00:0c:52:54:00:e6:ed:6f:86:dd
SRC=fe80:0000:0000:0000:3c22:7a20:fa15:b800 DST=ff02:0000:0000:0000:0000:0000:0000:000c
LEN=194 TC=0 HOPLIMIT=1 FLOWLBL=0 PROTO=UDP SPT=56462 DPT=1900 LEN=154
am confirmat cu netstat -ano că VM-ul Windows trimite trafic pe fe80::3c22:7a20:fa15:b800 portul 1900.
Am încercat:
ufw deny de la fe80::3c22:7a20:fa15:b800
ufw deny in on virbr0 din fe80::3c22:7a20:fa15:b800
ufw deny in on virbr0 de la fe80::3c22:7a20:fa15:b800 la ff02::/8
ufw deny in on virbr0 de la fe80::3c22:7a20:fa15:b800 la orice port 1900 proto udp
Toate fără succes. Btw, VM-ul Windows poate accesa internetul bine, IPV6=da în /etc/default/ufw și ufw status verbose are:
Implicit: deny (incoming), allow (outgoing), deny (direcționat)
Ce îmi lipsește?
Acest întrebare veche poate legată, dar încă nu are răspuns.
