<div dir="ltr"><div>I didn't look at all of them, but I've been tracing some of the IPs that have been blocked. Each one I've traced goes back to *.in-addr.arp. Even more interesting is that some of these connections get blocked, even though they're incoming on port 443, which allows traffic from anywhere!<br><br></div>Any ideas what in-addr.arp is, and why the firewall would block it even on allowed ports? I remember seeing this somewhere in the Unbound config, but the IP isn't the same, and I didn't set up any of the "local zones" in there.<br>        </div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Aug 4, 2016 at 6:00 PM, Green Dream <span dir="ltr"><<a href="mailto:greendream848@gmail.com" target="_blank">greendream848@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">That's my setup as well. My UFW looks like:<div><br></div><div><div>To                         Action      From</div><div>--                         ------      ----</div><div>80/tcp                     ALLOW       Anywhere<br></div><div>443/tcp                    ALLOW       Anywhere</div><div>xxx/tcp                   ALLOW       Anywhere</div></div><div><br></div><div>I have my DirPort set to 80 and ORPort on 443. The last line is my ssh port (I didn't want to broadcast it).</div><div><br></div><div>I also see the same type of blocked incoming packets. It's never been a problem. I think it's just the nature of the stateful firewall. Once connections are closed and no longer in the state table, additional packets are getting denied. That's my lazy/gut explanation, I don't have more time to think about it at the moment, but I don't think it's anything to worry about.</div><div><br></div></div>
<br>______________________________<wbr>_________________<br>
tor-relays mailing list<br>
<a href="mailto:tor-relays@lists.torproject.org">tor-relays@lists.torproject.<wbr>org</a><br>
<a href="https://lists.torproject.org/cgi-bin/mailman/listinfo/tor-relays" rel="noreferrer" target="_blank">https://lists.torproject.org/<wbr>cgi-bin/mailman/listinfo/tor-<wbr>relays</a><br>
<br></blockquote></div><br><br clear="all"><br>-- <br><div class="gmail_signature" data-smartmail="gmail_signature">Finding information, passing it along. ～SuperSluether</div>
</div>