我想知道为什么我的系统日志上会出现这个错误:
[7732763.396193] [UFW BLOCK] IN=eth0 OUT= MAC=02:8b:1a:75:d5:7b:02:8b:1a:40:00:03:08:00 SRC=x.x.x.x DST=x.x.x.x LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=53703 DF PROTO=TCP SPT=35651 DPT=8443 WINDOW=457 RES=0x00 ACK RST URGP=0
我刚刚启用了ufw
。这个错误意味着出了什么问题?
答案1
嗯,这意味着 ufw 阻止了TCP 端口 8443 上的SRC
连接。除非你DST
通缉这次连接能够成功并不是一件坏事。
端口 8443 主要用于 Web 服务,例如 VMware ESXi 或某些 (HTTPS) 应用服务器。
你可以通过以下方式检查你的机器是否在该端口上运行任何程序sudo netstat -tulpen | grep 8443
答案2
如果你运行:
$ tail -1 /etc/rsyslog.d/20-ufw.conf
#& stop
这#& stop
意味着您正在登录syslog
。
Teo,我该如何阻止它?
好吧,您只需运行此命令即可停止登录到系统日志:
sudo sed '/#& stop/s/^#//' -i /etc/rsyslog.d/20-ufw.conf
sudo service rsyslog restart
#& stop
此命令只是取消注释文件中模式的第一个匹配项/etc/rsyslog.d/20-ufw.conf
。在本例中是最后一行,这就是我们用来tail -1
打印文件最后一行的原因。
现在验证一下:
$ tail -1 /etc/rsyslog.d/20-ufw.conf
& stop
要不就:
tail -f /var/log/syslog