Pourquoi je reçois ce [BLOC UFW] dans mes journaux système?

20

Je me demande pourquoi j'obtiens cette erreur sur mes syslogs:

[7732763.396193] [UFW BLOCK] IN=eth0 OUT= MAC=02:8b:1a:75:d5:7b:02:8b:1a:40:00:03:08:00 SRC=x.x.x.x DST=x.x.x.x LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=53703 DF PROTO=TCP SPT=35651 DPT=8443 WINDOW=457 RES=0x00 ACK RST URGP=0

Je viens d'activer le ufw. Cette erreur signifie que quelque chose ne va pas?

12.04  log  ufw 
homme chauve-souris
source

Réponses:

18

Eh bien, cela signifie que ufw a bloqué une connexion de SRCà DSTsur le port TCP 8443. À moins que vous ne vouliez que cette connexion réussisse, ce n'est pas une mauvaise chose.

Le port 8443 est principalement utilisé par les services Web, par exemple, il est utilisé par VMware ESXi ou certains serveurs d'applications (HTTPS).

Vous pouvez vérifier si votre box exécute quelque chose sur ce port en émettant sudo netstat -tulpen | grep 8443

pgschk
source
3
Comment puis-je empêcher que cela soit mis dans des syslogfichiers?
batman
@batman tapez man ufwdans un terminal. Faites défiler jusqu'àLOGGING
NRoach44
6
Vous devriez pouvoir désactiver la journalisation viasudo ufw logging off
pgschk
12
Au lieu de désactiver complètement la journalisation ufw, il est préférable d' arrêter
HRJ
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.