Perché sto ricevendo questo [UFW BLOCK] nei miei syslogs?

20

Mi chiedo perché visualizzo questo errore sui miei syslog:

[7732763.396193] [UFW BLOCK] IN=eth0 OUT= MAC=02:8b:1a:75:d5:7b:02:8b:1a:40:00:03:08:00 SRC=x.x.x.x DST=x.x.x.x LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=53703 DF PROTO=TCP SPT=35651 DPT=8443 WINDOW=457 RES=0x00 ACK RST URGP=0

Ho appena abilitato il ufw. Questo errore significa che qualcosa non va?

12.04  log  ufw 
Batman
fonte

Risposte:

18

Bene, significa che uww ha bloccato una connessione da SRCalla DSTporta TCP 8443. A meno che tu non volessi che questa connessione avesse successo, non è una cosa negativa.

La porta 8443 viene utilizzata principalmente dai servizi Web, ad esempio viene utilizzata da VMware ESXi o da alcuni server applicazioni (HTTPS).

Puoi verificare se la tua scatola sta eseguendo qualcosa su quella porta emettendo sudo netstat -tulpen | grep 8443

pgschk
fonte
3
Come posso impedire che questo venga inserito nei syslogfile?
Batman,
Digitare @batman man ufwin un terminale. Scorri verso il basso fino aLOGGING
NRoach44
6
Dovresti essere in grado di disabilitare la registrazione tramitesudo ufw logging off
pgschk il
12
Invece di disabilitare completamente la registrazione uw, è meglio semplicemente smettere di accedere a syslog
HRJ
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.