UFW ne se connecte pas comment puis-je dépanner?

11

J'ai réglé la journalisation sur élevé.

Je ne vois aucun message de journal.

Je vois le fichier ufw.log vide.

Aucun message dans dmesg

firewall  rsyslog 
sureshvv
source
Vérifiez cela dans le terminal "Sudo Ufw status" si le yfw est activé, vous pouvez avoir un problème avec la journalisation des événements
Prasad RD
le statut indique: journalisation élevée, donc ufw pense que la journalisation est définie correctement. Des indices sur la façon de procéder?
sureshvv
1
si l'une de ces réponses a "répondu" à votre question, veuillez en accepter une :)
blade19899
8 ans plus tard .... Toujours pas d'enregistrement. Comment le $%! @ $ Est le mainteneur de ce sh1t? Et non, rien de ce qui suit ne m'a aidé. Il n'y a pas /var/log/ufw*, il n'y a rien dans syslog, changer le niveau du journal ne fait aucune différence.
Carlo Wood

Réponses:

8

Les fichiers journaux sont dans:

/ var / log /

Pour obtenir une liste des journaux liés à UFW, exécutez ce qui suit sur la ligne de commande:

ls / var / log / ufw *

Vos résultats devraient apparaître comme ceci:

~$ ls /var/log/ufw*
/var/log/ufw.log    /var/log/ufw.log.2.gz  /var/log/ufw.log.4.gz
/var/log/ufw.log.1  /var/log/ufw.log.3.gz

Si vous ne disposez pas de journaux, vous pouvez vérifier l'état et les paramètres d'UFW.

sudo ufw status verbose

Vous devriez obtenir un résultat comme celui-ci:

~$ sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip

Si la journalisation est désactivée, vous devez l'activer en exécutant la commande suivante:

sudo ufw logging low

Si vous n'avez aucun fichier journal, vous pouvez vérifier si rsyslogd est en cours d'exécution en tapant:

état rsyslog du service sudo

Vous devriez obtenir un résultat comme suit:

~$ sudo service rsyslog status
rsyslog start/running, process 991

S'il ne montre pas qu'il fonctionne, vous pouvez essayer de démarrer le service:

sudo service rsyslog restart

cprofitt
source
rsyslog était en cours d'exécution. J'ai redémarré. niveau de journalisation déjà défini sur élevé. Toujours pas de joie! ufw.log est vide. Quels événements sont enregistrés? Est-ce que la tentative d'accès à tout port ayant une règle DENY sera enregistrée?
sureshvv
4

la dernière fois que j'ai vérifié le fichier journal pour ufw, il était dans le

/var/log/ufw.log

dossier, avec beaucoup d'autres fichiers

blade19899
source
/var/log/ufw.log est un fichier vide - pas un dossier pour moi
sureshvv
Non, ce qu'il a mentionné, c'est le dossier du journal !. Tout le monde sait que ce n'est pas un dossier s'il se termine par une extension :-)
Prasad RD
2
pas vrai de l'extension .d ... et c'est un demandeur 1 représentant ... donc peut-être pas "N'importe qui"
RobotHumans
1
Désolé alors, c'est tout ce que je sais
Prasad RD
2

Juste pour ajouter à la réponse de @ cprofitt, j'ai eu un problème où UFW montrait:

sudo ufw status verbose
Status: active
Logging: on (low)

Mais ce n'était pas l'exploitation forestière. J'ai traversé plusieurs girations, y compris désactiver / réactiver ufw. Vérification de rsyslog conf, redémarrage de rsyslog. Le tout sans aucun résultat positif. Toujours rien dans le fichier journal.

J'ai fait un sudo ufw logging lowet les journaux ont recommencé à croître. Donc, ufw était évidemment dans un état où il n'écrirait pas dans les journaux.

John
source
1
Désolé de heurter cela, mais j'ai également rencontré le problème de la non-connexion d'ufw et une solution similaire à cela l'a corrigé pour moi. Je devais mettre ufw loggingà mediumpour qu'elle même à générer un fichier ufw.log. Auparavant, même avec une journalisation faible, le fichier n'était même pas créé. Je vous remercie!
TGP1994
0

J'ai supprimé le fichier /var/log/ufw.log vide, redémarré et ufw a commencé la journalisation.

Gordon
source
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.