そういえば、昨日RaspberryからnmapでLan内のXS35機をport-scanしたなぁ。。。
ufwがこれをきっちりとブロックしていました ^^)
ん?
OpenSim用でポート開放している9000もブロックされてるじゃん @@)
$ sudo iptables -L で調べてみると、以下の行が稼動したみたいです。
LOG all -- anywhere anywhere limit: avg 3/min burst 10 LOG level warning prefix "[UFW BLOCK] "
「1分間に3回接続があれば、ブロックして警報を出す」って意味かな?
ufwが自動的にデフォで優先定義してくれたものですね~ ^^)
だから、あからさまなPort-scanがブロックされたんだわ。
でもステルスなPort-scanを何回か受けていますが、この警報には出なかったなぁ。
0 件のコメント:
コメントを投稿