Warum bekomme ich diesen [UFW-BLOCK] in meinen Syslogs?

20

Ich frage mich, warum ich diesen Fehler in meinen Syslogs bekomme:

[7732763.396193] [UFW BLOCK] IN=eth0 OUT= MAC=02:8b:1a:75:d5:7b:02:8b:1a:40:00:03:08:00 SRC=x.x.x.x DST=x.x.x.x LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=53703 DF PROTO=TCP SPT=35651 DPT=8443 WINDOW=457 RES=0x00 ACK RST URGP=0

Ich habe gerade das aktiviert ufw. Dieser Fehler bedeutet, dass etwas schief geht?

12.04 log ufw Batman
quelle

Antworten:

18

Nun, es bedeutet, dass ufw eine Verbindung von SRCzu DSTauf TCP Port 8443 blockiert hat. Es ist keine schlechte Sache, es sei denn, Sie wollten, dass diese Verbindung erfolgreich ist.

Port 8443 wird hauptsächlich von Webservices verwendet, z. B. von VMware ESXi oder einigen (HTTPS-) Anwendungsservern.

Sie können überprüfen, ob auf Ihrer Box an diesem Port etwas läuft, indem Sie Folgendes ausgeben sudo netstat -tulpen | grep 8443

pgschk
quelle
3
Wie kann ich verhindern, dass dies in syslogDateien geschrieben wird?
Batman
@batman man ufwin ein Terminal eingeben . LOGGING
Scrolle
6
Sie sollten in der Lage sein, die Protokollierung übersudo ufw logging off
pgschk
12
Anstatt die ufw-Protokollierung vollständig zu deaktivieren, ist es besser, die Anmeldung bei syslog
HRJ