[Q] Почему может быть такой вывод в логах? #3
Description
В логе iptables-scanners-aggregate.csv вот такие записи:
IP_TYPE|IP_ADDRESS|ASN|NETNAME|COUNT|LAST_SEEN
v4|109.207.8.127|UNKNOWN|UNKNOWN|321|Jan
v4|81.177.165.36|UNKNOWN|UNKNOWN|1|Jan
Система Ubuntu 22.04 LTSC, на VDS.
Что я делаю не так? :-)
Заранее спасибо.
P.S. На всякий, лог установки:
2026-01-27T21:34:14+03:00 INF === Полная установка ===
2026-01-27T21:34:14+03:00 INF Проверка зависимостей
2026-01-27T21:34:14+03:00 INF Все зависимости удовлетворены
2026-01-27T21:34:14+03:00 INF Проверка системы сохранения правил
2026-01-27T21:34:14+03:00 INF UFW обнаружен - netfilter-persistent не требуется
2026-01-27T21:34:14+03:00 INF Началась загрузка списков подсетей url_count=2
2026-01-27T21:34:14+03:00 INF Загрузка списка подсетей index=1 total=2 url=https://raw.githubusercontent.com/shadow-netl
ab/traffic-guard-lists/refs/heads/main/public/government_networks.list
2026-01-27T21:34:15+03:00 INF Загрузка списка подсетей завершена added=2376 url=https://raw.githubusercontent.com/shadow
-netlab/traffic-guard-lists/refs/heads/main/public/government_networks.list
2026-01-27T21:34:15+03:00 INF Загрузка списка подсетей index=2 total=2 url=https://raw.githubusercontent.com/shadow-netl
ab/traffic-guard-lists/refs/heads/main/public/antiscanner.list
2026-01-27T21:34:15+03:00 INF Загрузка списка подсетей завершена added=147 url=https://raw.githubusercontent.com/shadow-
netlab/traffic-guard-lists/refs/heads/main/public/antiscanner.list
2026-01-27T21:34:15+03:00 INF Загрузка завершена ipv4_count=2467 ipv6_count=56 total=2523
2026-01-27T21:34:15+03:00 INF Установка наборов ipset
2026-01-27T21:34:15+03:00 INF Очищаем существующий набор set=SCANNERS-BLOCK-V4
2026-01-27T21:34:15+03:00 INF Set flushed set=SCANNERS-BLOCK-V4
2026-01-27T21:34:15+03:00 INF Очищаем существующий набор set=SCANNERS-BLOCK-V6
2026-01-27T21:34:15+03:00 INF Set flushed set=SCANNERS-BLOCK-V6
2026-01-27T21:34:15+03:00 INF Наборы ipset установлены
2026-01-27T21:34:15+03:00 INF Заполнение ipset списков ipv4_count=2467 ipv6_count=56
2026-01-27T21:34:15+03:00 INF Добавление подсетей в ipset total=2467 type=IPv4
2026-01-27T21:34:18+03:00 INF Добавление подсетей в ipset total=56 type=IPv6
2026-01-27T21:34:18+03:00 INF Наборы ipset заполнены ipv4_added=2467 ipv4_errors=0 ipv6_added=56 ipv6_errors=0
2026-01-27T21:34:18+03:00 INF Настройка цепочек iptables
2026-01-27T21:34:18+03:00 INF UFW обнаружен - правила будут добавлены в ufw-before-input
2026-01-27T21:34:18+03:00 INF Очистка существующей цепочки iptables chain=SCANNERS-BLOCK
2026-01-27T21:34:18+03:00 INF Добавление правила логирования IPv4
2026-01-27T21:34:18+03:00 INF Добавление правила блокировки IPv4
2026-01-27T21:34:18+03:00 INF Очистка существующей цепочки ip6tables chain=SCANNERS-BLOCK
2026-01-27T21:34:18+03:00 INF Добавление правила логирования IPv6
2026-01-27T21:34:18+03:00 INF Добавление правила блокировки IPv6
2026-01-27T21:34:18+03:00 INF Цепочки iptables настроены
2026-01-27T21:34:18+03:00 INF Настройка логирования
2026-01-27T21:34:18+03:00 INF Конфиг rsyslog создан path=/etc/rsyslog.d/10-iptables-scanners.conf
2026-01-27T21:34:18+03:00 INF Создан logrotate конфиг path=/etc/logrotate.d/iptables-scanners
2026-01-27T21:34:18+03:00 INF Создан скрипт агрегирования логов path=/usr/local/bin/antiscan-aggregate-logs.sh
2026-01-27T21:34:18+03:00 INF Создан systemd сервис path=/etc/systemd/system/antiscan-aggregate.service
2026-01-27T21:34:18+03:00 INF Создан systemd timer path=/etc/systemd/system/antiscan-aggregate.timer
2026-01-27T21:34:19+03:00 INF Systemd timer включен и запущен (каждые 30 секунд)
2026-01-27T21:34:19+03:00 INF Rsyslog перезапущен
2026-01-27T21:34:19+03:00 INF Конфигурация логирования готова
2026-01-27T21:34:19+03:00 INF Сырые логи: /var/log/iptables-scanners-{ipv4,ipv6}.log
2026-01-27T21:34:19+03:00 INF Агрегированные: /var/log/iptables-scanners-aggregate.csv (с ASN/netname, обновляются каж
дые 30 сек)
2026-01-27T21:34:19+03:00 INF Rate limit: 10 entries/minute
2026-01-27T21:34:19+03:00 INF Проверить статус: systemctl status antiscan-aggregate.timer
2026-01-27T21:34:19+03:00 INF Сохранение конфигурации ipset path=/etc/ipset.conf
2026-01-27T21:34:19+03:00 INF Saving ipset configuration path=/etc/ipset.conf
2026-01-27T21:34:19+03:00 INF Конфигурация ipset сохранена path=/etc/ipset.conf
2026-01-27T21:34:19+03:00 INF Создание systemd сервиса для загрузки конфигурации ipset
2026-01-27T21:34:19+03:00 INF Создан systemd сервис path=/etc/systemd/system/antiscan-ipset-restore.service
2026-01-27T21:34:19+03:00 INF Reloading systemd daemon
2026-01-27T21:34:19+03:00 INF Enabling service service=antiscan-ipset-restore.service
2026-01-27T21:34:19+03:00 INF Сервис systemd успешно включен
2026-01-27T21:34:19+03:00 INF Ipset будет автоматически восстановлен на системном запуске перед запуском UFW
2026-01-27T21:34:19+03:00 INF Сохранение правил iptables
2026-01-27T21:34:19+03:00 INF UFW обнаружен - интеграция с UFW
2026-01-27T21:34:20+03:00 INF Перезапуск UFW для применения правил из before.rules
2026-01-27T21:34:21+03:00 INF Перемещение SCANNERS-BLOCK на позицию 1 в ufw-before-input
2026-01-27T21:34:21+03:00 INF SCANNERS-BLOCK перемещён на позицию 1 в ufw-before-input (IPv4)
2026-01-27T21:34:21+03:00 INF SCANNERS-BLOCK перемещён на позицию 1 в ufw6-before-input (IPv6)
2026-01-27T21:34:21+03:00 INF Создание systemd сервиса для поддержания SCANNERS-BLOCK на позиции 1
2026-01-27T21:34:21+03:00 INF Создан systemd сервис path=/etc/systemd/system/antiscan-move-rules.service
2026-01-27T21:34:21+03:00 INF Reloading systemd daemon
2026-01-27T21:34:22+03:00 INF Enabling service service=antiscan-move-rules.service
2026-01-27T21:34:22+03:00 INF Systemd сервис включён - SCANNERS-BLOCK будет на позиции 1 после перезагрузки
2026-01-27T21:34:22+03:00 INF Правила iptables интегрированы с UFW
2026-01-27T21:34:22+03:00 INF Полная установка успешно завершена