ufw пропускает подключения

[stum74]

Здравствуйте.
Помогите пожалуйста разобраться.
Включил UFW, разрешил два порта, смотрю логи, а там регулярно идет спам подключений, которые обрабатываются системой. Хотя UFW должен их блокировать.

(Нажмите, чтобы показать/скрыть)

root@111:~# sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
22/tcp                     ALLOW IN    Anywhere
48388                      ALLOW IN    Anywhere
22/tcp (v6)                ALLOW IN    Anywhere (v6)
48388 (v6)                 ALLOW IN    Anywhere (v6)

root@111:~# journalctl  -f -n 20
-- Logs begin at Sat 2023-11-11 18:42:53 UTC. --
Nov 12 17:51:17 111 sshd[49531]: Disconnected from invalid user weblogic 112.213.120.48 port 39609 [preauth]
Nov 12 17:51:22 111 sshd[49569]: Invalid user db2inst1 from 143.198.193.7 port 53566
Nov 12 17:51:22 111 sshd[49569]: pam_unix(sshd:auth): check pass; user unknown
Nov 12 17:51:22 111 sshd[49569]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=143.198.193.7
Nov 12 17:51:24 111 sshd[49583]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=150.95.27.208  user=lp
Nov 12 17:51:24 111 sshd[49569]: Failed password for invalid user db2inst1 from 143.198.193.7 port 53566 ssh2
Nov 12 17:51:26 111 sshd[49569]: Connection closed by invalid user db2inst1 143.198.193.7 port 53566 [preauth]
Nov 12 17:51:27 111 sshd[49583]: Failed password for lp from 150.95.27.208 port 55616 ssh2
Nov 12 17:51:27 111 sshd[49583]: Received disconnect from 150.95.27.208 port 55616:11: Bye Bye [preauth]
Nov 12 17:51:27 111 sshd[49583]: Disconnected from authenticating user lp 150.95.27.208 port 55616 [preauth]
Nov 12 17:51:28 111 sshd[49609]: Invalid user alex from 185.212.194.61 port 47046
Nov 12 17:51:28 111 sshd[49609]: pam_unix(sshd:auth): check pass; user unknown
Nov 12 17:51:28 111 sshd[49609]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=185.212.194.61
Nov 12 17:51:30 111 sshd[49609]: Failed password for invalid user alex from 185.212.194.61 port 47046 ssh2
Nov 12 17:51:31 111 sshd[49609]: Received disconnect from 185.212.194.61 port 47046:11: Bye Bye [preauth]
Nov 12 17:51:32 111 sshd[49609]: Disconnected from invalid user alex 185.212.194.61 port 47046 [preauth]
Nov 12 17:51:37 111 sudo[49671]:     root : TTY=pts/0 ; PWD=/root ; USER=root ; COMMAND=/usr/sbin/ufw status verbose
Nov 12 17:51:37 111 sudo[49671]: pam_unix(sudo:session): session opened for user root by root(uid=0)
Nov 12 17:51:37 111 sudo[49671]: pam_unix(sudo:session): session closed for user root
Nov 12 17:51:41 111 kernel: [UFW BLOCK] IN=ens3 OUT= MAC=52:54:00:c5:b1:bd:28:99:3a:f6:13:5c:08:00 SRC=141.98.11.19 DST=my_ip LEN=40 TOS=0x00 PREC=0x00 TTL=245 ID=10043 PROTO=TCP SPT=42686 DPT=12199 WINDOW=1024 RES=0x00 SYN URGP=0
Nov 12 17:51:56 111 sshd[49792]: Invalid user steam from 45.192.177.18 port 50110
Nov 12 17:51:56 111 sshd[49792]: pam_unix(sshd:auth): check pass; user unknown
Nov 12 17:51:56 111 sshd[49792]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=45.192.177.18
Nov 12 17:51:58 111 sshd[49792]: Failed password for invalid user steam from 45.192.177.18 port 50110 ssh2
Nov 12 17:51:58 111 sshd[49792]: Received disconnect from 45.192.177.18 port 50110:11: Bye Bye [preauth]
Nov 12 17:51:58 111 sshd[49792]: Disconnected from invalid user steam 45.192.177.18 port 50110 [preauth]

[ALiEN]

Nov 12 17:51:58 111 sshd[49792]: Disconnected from invalid user steam 45.192.177.18 port 50110 [preauth]

Это удаленный, а не локальный порт.

Пользователь добавил сообщение 12 Ноября 2023, 21:00:37:И лучше, конечно, перенести ssh на нестандартный порт.

[stum74]

Получается, мой новый сервер постоянно куда то конектися?

UPD.
Интересно.
Порт SSH изменил и логи сразу очистились.

[ALiEN]

Получается, мой новый сервер постоянно куда то конектися?

Наоборот, к вашему серверу коннектятся)