Назад | Перейти на главную страницу

UFW: отключить ведение журнала блоков из-за получения дополнительного сообщения FIN / ACK

Я недавно построил сервер и впервые решил использовать UFW. Я исследовал возможную проблему с подключением (оказалось, что это был их конец), но я заметил, что журналы полны записей о том, что трафик был заблокирован на портах 80 и 443, что весьма беспокоит веб-сервер. Проверка статуса ufw подтверждает, что весь трафик на этих портах разрешен - кроме того, у нас не было ни одного сообщения о проблемах с подключением к серверу.

Я нашел другой вопрос: UFW регистрирует заблокированный запрос на открытом порте, что мне не хватает? - это успокаивало меня, но я бы предпочел, чтобы в моих журналах не было таких сообщений «FIN ACK», чтобы я мог более четко различать допустимые записи.

Можно ли выборочно отфильтровать запись в журнале из настроек конфигурации UFW, кроме простого пропуска через grep?

Если вы используете внешнее решение для ведения журнала, например Papertrail, вы можете зарегистрировать это из журналов, о которых вас уведомляют.

Мы столкнулись с той же проблемой, когда нас уведомляли о ненужных сообщениях ACK FIN. Поскольку мы используем Papertrail для отправки нам сообщений о блокировках UFW каждое утро по электронной почте, было много шума. Мы отфильтровали его и вуаля!