Я недавно построил сервер и впервые решил использовать UFW. Я исследовал возможную проблему с подключением (оказалось, что это был их конец), но я заметил, что журналы полны записей о том, что трафик был заблокирован на портах 80 и 443, что весьма беспокоит веб-сервер. Проверка статуса ufw подтверждает, что весь трафик на этих портах разрешен - кроме того, у нас не было ни одного сообщения о проблемах с подключением к серверу.
Я нашел другой вопрос: UFW регистрирует заблокированный запрос на открытом порте, что мне не хватает? - это успокаивало меня, но я бы предпочел, чтобы в моих журналах не было таких сообщений «FIN ACK», чтобы я мог более четко различать допустимые записи.
Можно ли выборочно отфильтровать запись в журнале из настроек конфигурации UFW, кроме простого пропуска через grep?
Если вы используете внешнее решение для ведения журнала, например Papertrail, вы можете зарегистрировать это из журналов, о которых вас уведомляют.
Мы столкнулись с той же проблемой, когда нас уведомляли о ненужных сообщениях ACK FIN. Поскольку мы используем Papertrail для отправки нам сообщений о блокировках UFW каждое утро по электронной почте, было много шума. Мы отфильтровали его и вуаля!