我最近搭建了一个服务器,并决定首次使用 UFW。我正在调查可能的连接问题(结果发现是他们的问题),但我注意到日志中充满了表明端口 80 和端口 443 上的流量被阻止的条目 - 对于 Web 服务器来说,这相当令人担忧。检查 ufw 状态可确认这些端口上的所有流量都是允许的 - 此外,我们还没有收到任何人报告连接到服务器的问题。
我发现了另一个问题:UFW 在开放端口上记录被阻止的请求,我遗漏了什么?- 它让我放心了,但我希望我的日志中没有这些“FIN ACK”消息,这样我就可以更清楚地辨别合法条目。
除了简单地通过 grep 管道传输之外,是否可以从 UFW 配置设置中选择性地过滤进入日志的内容?
答案1
如果您使用外部日志解决方案,例如纸质记录,您可以通过正则表达式从您收到的通知日志中将其剔除。
我们遇到了同样的问题,我们收到了不必要的 ACK FIN 消息通知。由于我们每天早上使用 Papertrail 通过电子邮件向我们发送 UFW 阻止日志,因此有很多噪音。所以我们过滤了它,然后就好了!