सवाल मुझे अपने syslogs में यह [यूएफडब्ल्यू ब्लॉक] क्यों मिल रहा है?


मुझे आश्चर्य है कि मुझे यह त्रुटि मेरे syslogs पर क्यों मिलती है:

[7732763.396193] [UFW BLOCK] IN=eth0 OUT= MAC=02:8b:1a:75:d5:7b:02:8b:1a:40:00:03:08:00 SRC=x.x.x.x DST=x.x.x.x LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=53703 DF PROTO=TCP SPT=35651 DPT=8443 WINDOW=457 RES=0x00 ACK RST URGP=0 

मैंने अभी सक्षम किया है ufw। इस त्रुटि का मतलब है कि कुछ गलत हो रहा है?


16
2017-09-05 10:20


मूल




जवाब:


खैर, इसका मतलब है कि ufw से एक कनेक्शन अवरुद्ध SRC सेवा मेरे DST टीसीपी पोर्ट 8443 पर। जब तक आप चाहता था यह कनेक्शन सफल होने के लिए यह एक बुरी बात नहीं है।

पोर्ट 8443 मुख्य रूप से webservices द्वारा उपयोग किया जाता है, उदाहरण के लिए इसका उपयोग वीएमवेयर ESXi, या कुछ (HTTPS) अनुप्रयोग सर्वर द्वारा किया जाता है।

आप यह जांच सकते हैं कि आपका बॉक्स जारी करके उस बंदरगाह पर कुछ भी चला रहा है या नहीं sudo netstat -tulpen | grep 8443


12
2017-09-05 10:39



मैं इसे कैसे रोक सकता हूं syslog फ़ाइलें? - batman
@batman प्रकार man ufw टर्मिनल में नीचे स्क्रॉल करें LOGGING - NRoach44
आप लॉगिंग को अक्षम करने में सक्षम होना चाहिए sudo ufw logging off - pgschk
पूरी तरह से यूएफडब्ल्यू लॉगिंग को अक्षम करने के बजाय, यह सिर्फ बेहतर है syslog में लॉगिंग बंद करो - HRJ