Dlaczego dostaję ten [BLOK UFW] w moich logach systemowych?

20

Zastanawiam się, dlaczego pojawia się ten błąd w moich dziennikach systemowych:

[7732763.396193] [UFW BLOCK] IN=eth0 OUT= MAC=02:8b:1a:75:d5:7b:02:8b:1a:40:00:03:08:00 SRC=x.x.x.x DST=x.x.x.x LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=53703 DF PROTO=TCP SPT=35651 DPT=8443 WINDOW=457 RES=0x00 ACK RST URGP=0

Właśnie włączyłem ufw. Ten błąd oznacza, że ​​coś idzie nie tak?

12.04  log  ufw 
ordynans
źródło

Odpowiedzi:

18

Cóż, oznacza to, że ufw zablokował połączenie z SRCdo DSTna porcie TCP 8443. O ile nie chcesz, aby to połączenie się powiodło, nie jest to złe.

Port 8443 jest używany głównie przez usługi sieciowe, na przykład jest używany przez VMware ESXi lub niektóre (HTTPS) serwery aplikacji.

Możesz sprawdzić, czy Twoje urządzenie działa na tym porcie, wydając sudo netstat -tulpen | grep 8443

pgschk
źródło
3
Jak zatrzymać to umieszczanie w syslogplikach?
batman
@ Batman wpisz man ufwdo terminala. Przewiń w dół doLOGGING
NRoach44
6
Powinieneś być w stanie wyłączyć rejestrowanie przezsudo ufw logging off
pgschk,
12
Zamiast całkowicie wyłączać rejestrowanie ufw, lepiej po prostu przestać
logować się
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.