Execute sudo ufw status verbose para ver se você está logando em primeiro lugar. Se você não for, execute sudo ufw logging on se não for. Se estiver registrando, verifique /var/log/ para arquivos que começam com ufw . Por exemplo, sudo ls /var/log/ufw*
Se você estiver registrando, mas não houver arquivos /var/log/ufw* , verifique se rsyslog está em execução: sudo service rsyslog status . Se o rsyslog estiver em execução, o ufw está registrando, e ainda não há arquivos de logs, pesquise por arquivos de log comuns por qualquer menção de UFW . Por exemplo: grep -i ufw /var/log/syslog e grep -i ufw /var/log/messages , bem como grep -i ufw /var/log/kern.log .
Se você encontrar uma tonelada de ufw mensagens no syslog, mensagens e arquivo kern.log, o rsyslog talvez precise ser avisado para registrar todas as mensagens UFW em um arquivo separado. Adicione uma linha ao início de /etc/rsyslog.d/50-default.conf que diz as duas linhas a seguir:
:msg, contains, “UFW” -/var/log/ufw.log
& ~
E você deve ter um arquivo ufw.log que contenha todas as ufw mensagens!
NOTA:
Preciso para que você verifique o arquivo 50-default.conf de referências pré-existentes a ufw ? Preciso de dizer-lhe para fazer o backup do arquivo 50-default.conf para 50-default.conf.date antes de fazer alguma alteração? Não, não eu não. Você já sabe disso.