Это действительно вопрос маршрутизации, но вот предыстория:
Я использую Ubuntu 20.04.3 LTS с UFW. Моя внутренняя сеть 10.126.1.0/24. Нет входящих переводов на границе Интернета.
Если я просматриваю свои журналы UFW, я вижу сообщения, подобные этому:
20 августа 17:41:01 Ядро XPS-8100: [1964.382883] [UFW BLOCK] IN=enp5s0 OUT= MAC=84:2b:2b:9d:ae:44:02:81:51:8b:22:18: 08:00 SRC=142.250.111.109 DST=10.126.1.41 LEN=85 TOS=0x00 PREC=0x00 TTL=36 ID=11413 PROTO=TCP SPT=993 DPT=40634 WINDOW=266 RES=0x00 ACK PSH URGP=0
Если я правильно понимаю, IP-таблицы/UFW блокируют входящий трафик с 142.250.111.109 на 10.126.1.41. Мое замешательство связано с IP-трафиком с общедоступного IP-адреса, доставленным на частный IP-адрес, а затем (к счастью) отклоненным.
Если я плохо понимаю правила маршрутизации для общедоступного Интернета, ни один уважающий себя интернет-провайдер не будет передавать трафик для частных адресов, а тем более находить один из тысяч экземпляров частных IP-адресов, а затем доставлять трафик.
Либо UFW сбит с толку, либо я сбит с толку, либо Интернет делает что-то, чего я не ожидал. У кого-нибудь есть мысли?
Статус UFW возвращает этот список портов, открытых на машине с Ubuntu:
(базовый) glenn@XPS-8100:~/Desktop$ статус sudo ufw
Статус: активен
К действию от
-- ------ ----
137/udp РАЗРЕШИТЬ 10.126.1.0/24
138/udp РАЗРЕШИТЬ 10.126.1.0/24
139/TCP РАЗРЕШИТЬ 10.126.1.0/24
445/TCP РАЗРЕШИТЬ 10.126.1.0/24
514/TCP РАЗРЕШИТЬ 10.126.1.0/24
514/udp РАЗРЕШИТЬ 10.126.1.0/24
22/TCP РАЗРЕШИТЬ 10.126.1.0/24
5001/TCP РАЗРЕШИТЬ 10.126.1.0/24
5001/udp РАЗРЕШИТЬ 10.126.1.0/24
137/TCP РАЗРЕШИТЬ 10.126.1.0/24
139/udp РАЗРЕШИТЬ 10.126.1.0/24
80/TCP РАЗРЕШИТЬ 10.126.1.0/24
8080/TCP РАЗРЕШИТЬ 10.126.1.0/24
5201 РАЗРЕШИТЬ 10.126.1.0/24
