(Ubuntu 14.04 x86)
Eu habilitei ufw e habilitei o log (nível baixo - o padrão). Mesmo em baixo, há uma entrada sobre cada segundo (é acessível a partir da Internet - eu acho que apenas escaneamentos portuários tentando a sorte).
Minha preocupação é: o arquivo de log pode crescer com o tempo ocupando espaço em disco que eu prefiro ter para outras coisas. Eu não pude encontrar nenhuma menção do que é limitado nas páginas man do ufw - é limitado? Como posso limitar isso? Mais geralmente, que estratégia o Linux usa para limitar os logs, como syslog ?
Existe um daemon separado chamado logrotated que se preocupa com a rotação e a exclusão de logs antigos. Você deve ter o arquivo de configuração para o ufw em /etc/logrotate.d/ufw
$ cat /etc/logrotate.d/ufw
/var/log/ufw.log
{
rotate 4
weekly
missingok
notifempty
compress
delaycompress
sharedscripts
postrotate
invoke-rc.d rsyslog reload >/dev/null 2>&1 || true
endscript
}