¿Por qué obtengo este [UFW BLOCK] en mis syslogs?

20

Me pregunto por qué aparece este error en mis syslogs:

[7732763.396193] [UFW BLOCK] IN=eth0 OUT= MAC=02:8b:1a:75:d5:7b:02:8b:1a:40:00:03:08:00 SRC=x.x.x.x DST=x.x.x.x LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=53703 DF PROTO=TCP SPT=35651 DPT=8443 WINDOW=457 RES=0x00 ACK RST URGP=0

Acabo de habilitar el ufw. Este error significa que algo va mal?

12.04  log  ufw 
ordenanza
fuente

Respuestas:

18

Bueno, significa que UFW bloqueado una conexión desde SRCque DSTen el puerto TCP 8443. A menos que quería que esta conexión sea exitosa no es una mala cosa.

El puerto 8443 es utilizado principalmente por servicios web, por ejemplo, VMware ESXi o algunos servidores de aplicaciones (HTTPS).

Puede verificar si su caja está ejecutando algo en ese puerto emitiendo sudo netstat -tulpen | grep 8443

pgschk
fuente
3
¿Cómo puedo evitar que esto se ponga en syslogarchivos?
Batman el
@batman escribe man ufwen una terminal. Desplácese hacia abajo paraLOGGING
NRoach44
66
Debería poder desactivar el registro a través desudo ufw logging off
pgschk
12
En lugar de deshabilitar completamente el registro de ufw, es mejor dejar de iniciar sesión en syslog
HRJ
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.