У меня есть сервер под управлением Ubuntu 18.04. Я установил ufw с основным запретом всех входящих, разрешить все исходящие с несколькими разрешенными портами. Если ведение журнала активировано на низком уровне, я все еще не могу найти никаких файлов журналов, содержащих записи ufw. У меня нет /var/log/ufw* файлов, нет записей в /var/log/syslog, нет в /var/log/messages и /var/log/kern.log.
/etc/rsyslog.d/20-ufw.conf говорит:
# Log kernel generated UFW log messages to file
:msg,contains,"[UFW " /var/log/ufw.log
# Uncomment the following to stop logging anything that matches the last rule.
# Doing this will stop logging kernel generated UFW log messages to the file
# normally containing kern.* messages (eg, /var/log/kern.log)
#& stop
rsyslog работает, и я могу видеть создаваемые сообщения только sudo dmesg | grep '\[UFW'.
Что я делаю не так?