[ufw] Mauvaise config → délai avant ouverture SSH ?

Bonjour,

Depuis que j'ai installé ufw sur cette Debian, je note un délai de plusieurs secondes lorsque je me connecte depuis Windows en SSH. Dois-je ajouter quelque chose dans la config ?

Merci.

~# ufw status
Status: active
To                         Action      From
--                         ------      ----
Anywhere                   ALLOW       192.168.0.0/24
Nginx Full                 ALLOW       Anywhere
Anywhere (v6)              ALLOW       fe80::/64
Nginx Full (v6)            ALLOW       Anywhere (v6)

~# journalctl  | less
...
Apr 09 11:49:13 debian-dell kernel: [UFW BLOCK] IN=enp4s0 OUT= MAC=00:80:64:fd:7a:c6:00:e0:4c:45:e5:f2:86:dd SRC=2a0
1:WINDOWS:2947 DST=2a01:DEBIAN:7ac6 LEN=72 TC=0 HOPLIMIT=64 FLOWLBL=579356 PROTO=TCP SPT=5232 DPT=22 WINDOW=64800 RES=0x00 SYN URGP=0
Apr 09 11:49:14 debian-dell kernel: [UFW BLOCK] IN=enp4s0 OUT= MAC=00:80:64:fd:7a:c6:00:e0:4c:45:e5:f2:86:dd SRC=2a0
1:WINDOWS:2947 DST=2a01:DEBIAN:7ac6 LEN=72 TC=0 HOPLIMIT=64 FLOWLBL=579356 PROTO=TCP SPT=5232 DPT=22 WINDOW=64800 RES=0x00 SYN URGP=0
Apr 09 11:49:16 debian-dell kernel: [UFW BLOCK] IN=enp4s0 OUT= MAC=00:80:64:fd:7a:c6:00:e0:4c:45:e5:f2:86:dd SRC=2a0
1:WINDOWS:2947 DST=2a01:DEBIAN:7ac6 LEN=72 TC=0 HOPLIMIT=64 FLOWLBL=579356 PROTO=TCP SPT=5232 DPT=22 WINDOW=64800 RES=0x00 SYN URGP=0
Apr 09 11:49:20 debian-dell kernel: [UFW BLOCK] IN=enp4s0 OUT= MAC=00:80:64:fd:7a:c6:00:e0:4c:45:e5:f2:86:dd SRC=2a0
1:WINDOWS:2947 DST=2a01:DEBIAN:7ac6 LEN=72 TC=0 HOPLIMIT=64 FLOWLBL=579356 PROTO=TCP SPT=5232 DPT=22 WINDOW=64800 RES=0x00 SYN URGP=0
Apr 09 11:49:28 debian-dell kernel: [UFW BLOCK] IN=enp4s0 OUT= MAC=00:80:64:fd:7a:c6:00:e0:4c:45:e5:f2:86:dd SRC=2a0
1:WINDOWS:2947 DST=2a01:DEBIAN:7ac6 LEN=72 TC=0 HOPLIMIT=64 FLOWLBL=579356 PROTO=TCP SPT=5232 DPT=22 WINDOW=64800 RES=0x00 SYN URGP=0

Apr 09 11:49:34 debian-dell sshd[43516]: Accepted publickey for root from 192.168.0.16 port 5233 ssh2: RSA SHA256:y833/s0ImfBLAHFG/A04

# Tentative de connexion en IPv6

Posté par Voltairine le 09 avril 2026 à 18:44. Évalué à 2 (+0/-0).

Sur une machine où IPv6 et Ipv4 sont configurés, IPV6 est toujours privilégié.

Si je lis bien, tes logs montrent des tentatives de connexion SSH en IPv6 qui sont bloqués par UFW car non autorisées.

Finalement la connexion est acceptée en IPv4.

Je ne connais pas UFW mais il faut autoriser toutes les connexion IPv6 provenant de ton préfixe vers le port 22.

# Tentative de connexion en IPv6

Posté par Voltairine le 09 avril 2026 à 18:44. Évalué à 2 (+0/-0).

Sur une machine où IPv6 et Ipv4 sont configurés, IPV6 est toujours privilégié.

Si je lis bien, tes logs montrent des tentatives de connexion SSH en IPv6 qui sont bloqués par UFW car non autorisées.

Finalement la connexion est acceptée en IPv4.

Je ne connais pas UFW mais il faut autoriser toutes les connexion IPv6 provenant de ton préfixe vers le port 22.

Répondre

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.