我最近build立了一个服务器,并决定首次使用UFW。 我正在调查一个可能的连接问题(事实certificate这是他们的结局),但是我注意到这些日志中充满了一些条目,说明端口80和端口443上的stream量被阻塞 – 而非常担心Web服务器。 检查ufw状态确认这些端口上的所有通信都是允许的 – 此外,我们还没有任何人报告连接到服务器的问题。
我发现这个其他的问题: UFW日志阻止请求打开端口,我错过了什么? – 它让我放心,但是我更喜欢在日志中不能有这些“FIN ACK”消息,所以我可以更清楚地辨别出合法的条目。
除了简单地通过greppipe道外,是否有可能有select地从UFWconfiguration设置中筛选进入日志?
如果使用Papertrail等外部日志logging解决scheme,则可以从通知您的日志中注册该日志。
我们遇到了同样的问题,我们被告知不必要的ACK FIN消息。 当我们用Papertrail每天早上通过电子邮件向我们发送UFW封锁的日志时,有很多噪音。 所以我们过滤了它,瞧!