我有一台运行 Ubuntu 18.04 的服务器。我已设置了ufw基本设置,拒绝所有传入,允许所有传出,并允许几个特定端口传入。在低级别激活日志记录后,我仍然找不到任何包含 ufw-entries 的日志文件。我没有/var/log/ufw*文件,没有条目/var/log/syslog,/var/log/messages也没有条目/var/log/kern.log。
/etc/rsyslog.d/20-ufw.conf说:
# Log kernel generated UFW log messages to file
:msg,contains,"[UFW " /var/log/ufw.log
# Uncomment the following to stop logging anything that matches the last rule.
# Doing this will stop logging kernel generated UFW log messages to the file
# normally containing kern.* messages (eg, /var/log/kern.log)
#& stop
rsyslog正在运行,我可以看到正在创建的消息的唯一方法是sudo dmesg | grep '\[UFW'。
我究竟做错了什么?