Ich würde spontan vermuten, dass die Einträge durch folgende Kette kommen:
Zitat:
Chain ufw-after-logging-input (1 references)
pkts bytes target prot opt in out source destination
40 14222 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 3/min burst 10 LOG flags 0 level 4 prefix `[UFW BLOCK] '
|
Für mich sieht das aus, als würde einfach geloggt werden, wenn zuviele Anfrage innerhalb kurzer zeit kommen.
Btw: Wenn du wirklich nur alles bis auf einen Port blocken willst, warum dann der umständliche Weg über dieses Tool, dass die iptables ziemlich aufbohrt (und zudem recht unübersichtlich macht) und nicht einfach nur die paar wichtigen Regeln selbst definieren?