Eu criei recentemente um servidor e decidi usar o UFW pela primeira vez. Eu estava investigando um possível problema de conexão (acabou sendo o fim deles), mas notei que os logs estão cheios de entradas dizendo que o tráfego foi bloqueado na porta 80 e na porta 443 - bastante preocupante para um servidor web. A verificação do status do ufw confirma que todo o tráfego nessas portas é permitido - além disso, não tivemos ninguém relatando problemas ao se conectar ao servidor.
Eu encontrei esta outra pergunta: UFW registra a solicitação bloqueada na porta aberta, o que está faltando? - ajusta minha mente à vontade, mas prefiro poder não ter essas mensagens "FIN ACK" em meus registros para que eu possa discernir entradas legítimas mais claramente.
Além de simplesmente percorrer o grep, é possível filtrar seletivamente a entrada no log a partir de uma configuração de configuração do UFW?
Se você usar uma solução de log externo, como Papertrail , poderá registrá-la fora dos logs sobre os quais você foi notificado.
Enfrentamos o mesmo problema em que fomos notificados sobre mensagens ACK FIN desnecessárias. Como usamos a Papertrail para nos enviar logs bloqueados do UFW todas as manhãs por e-mail, houve muito barulho. Então nós filtramos e voila!
Tags ufw ubuntu-10.04