특별히 액세스를 허용하는 규칙이 있는데 ufw가 액세스를 차단하는 이유는 무엇입니까?

tag-icon tag-icon ufw
특별히 액세스를 허용하는 규칙이 있는데 ufw가 액세스를 차단하는 이유는 무엇입니까? 
$ufw status numbered
Status: active

 To                         Action      From
 --                         ------      ----
[ 7] Anywhere                   ALLOW IN    192.168.0.0/24             # allow all from LAN
[ 8] Anywhere                   ALLOW IN    192.168.1.0/24             # allow all from LAN
[ 9] OpenSSH                    LIMIT IN    Anywhere                   # allow ssh (limited)
[10] xxxxx                      ALLOW IN    Anywhere                   # allow transmission access
[11] Anywhere                   ALLOW IN    192.168.1.148              # allow all from Samsung TV
[12] Anywhere                   ALLOW IN    192.168.1.252              # allow all from KEF LSX speakers

192.168.1.148이 192.168.1.31에 액세스하지 못하도록 차단된 이유는 무엇입니까 ufw? 위의 모든 ufw규칙은 이러한 액세스를 용이하게 해야 하지만 왜 그렇지 않습니까?

$ufwl | grep '192.168'
... [UFW BLOCK] IN=enp1s0 OUT= MAC=68:05:ca:24:83:6c:00:12:fb:74:36:26:08:00 SRC=192.168.1.148 DST=192.168.1.31 LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=TCP SPT=52235 DPT=25930 WINDOW=0 RES=0x00 RST URGP=0 MARK=0x1
... [UFW BLOCK] IN=enp1s0 OUT= MAC=68:05:ca:24:83:6c:84:17:15:02:86:9f:08:00 SRC=192.168.1.252 DST=192.168.1.31 LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=52973 PROTO=TCP SPT=8080 DPT=33658 WINDOW=65535 RES=0x00 RST URGP=0 MARK=0x1

$lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description:    Ubuntu 21.10
Release:        21.10
Codename:       impish

고쳐 쓰다
위의 규칙 이전에는 ufw무언가 iptables를 "거부/차단"하는 규칙만 있었습니다(명시적으로 액세스 권한을 부여하지 않은 일반적인 차단 외에도).

Chain ufw-logging-deny (2 references)
target     prot opt source               destination         
RETURN     all  --  anywhere             anywhere             ctstate INVALID limit: avg 3/min burst 10
LOG        all  --  anywhere             anywhere             limit: avg 3/min burst 10 LOG level warning prefix "[UFW BLOCK] "

Chain ufw-not-local (1 references)
target     prot opt source               destination         
RETURN     all  --  anywhere             anywhere             ADDRTYPE match dst-type LOCAL
RETURN     all  --  anywhere             anywhere             ADDRTYPE match dst-type MULTICAST
RETURN     all  --  anywhere             anywhere             ADDRTYPE match dst-type BROADCAST
ufw-logging-deny  all  --  anywhere             anywhere             limit: avg 3/min burst 10
DROP       all  --  anywhere             anywhere

답변1

왜 이런 일이 발생하는지 모르겠지만, 때때로 XUbuntu에 대한 업데이트와 관련이 있다고 추측합니다. 오늘 문제가 다시 발생했기 때문에 이런 현상이 발생한 것으로 의심됩니다. 시스템을 다시 시작한 후 문제가 사라졌습니다. 나는 어떻게든 업데이트가 UFW를 일종의 "기본", 더 제한적인 상태로 "재설정"했을 수도 있다고 생각하고 있습니다(내 규칙 중 일부가 제거되었습니다).

답변2

이유는 모르겠지만 비슷한 문제가 발생했습니다. 달리기

ufw reload

문제를 해결했습니다.

관련 정보