![为什么我的系统日志中会出现这个 [UFW BLOCK]?](https://linux22.com/image/823769/%E4%B8%BA%E4%BB%80%E4%B9%88%E6%88%91%E7%9A%84%E7%B3%BB%E7%BB%9F%E6%97%A5%E5%BF%97%E4%B8%AD%E4%BC%9A%E5%87%BA%E7%8E%B0%E8%BF%99%E4%B8%AA%20%5BUFW%20BLOCK%5D%EF%BC%9F.png)
我想知道为什么我的系统日志上会出现这个错误:
[7732763.396193] [UFW BLOCK] IN=eth0 OUT= MAC=02:8b:1a:75:d5:7b:02:8b:1a:40:00:03:08:00 SRC=x.x.x.x DST=x.x.x.x LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=53703 DF PROTO=TCP SPT=35651 DPT=8443 WINDOW=457 RES=0x00 ACK RST URGP=0
我刚刚启用了ufw。这个错误意味着出了什么问题?
答案1
嗯,这意味着 ufw 阻止了TCP 端口 8443 上的SRC连接。除非你DST通缉这次连接能够成功并不是一件坏事。
端口 8443 主要用于 Web 服务,例如 VMware ESXi 或某些 (HTTPS) 应用服务器。
你可以通过以下方式检查你的机器是否在该端口上运行任何程序sudo netstat -tulpen | grep 8443
答案2
如果你运行:
$ tail -1 /etc/rsyslog.d/20-ufw.conf
#& stop
这#& stop意味着您正在登录syslog。
Teo,我该如何阻止它?
好吧,您只需运行此命令即可停止登录到系统日志:
sudo sed '/#& stop/s/^#//' -i /etc/rsyslog.d/20-ufw.conf
sudo service rsyslog restart
#& stop此命令只是取消注释文件中模式的第一个匹配项/etc/rsyslog.d/20-ufw.conf。在本例中是最后一行,这就是我们用来tail -1打印文件最后一行的原因。
现在验证一下:
$ tail -1 /etc/rsyslog.d/20-ufw.conf
& stop
要不就:
tail -f /var/log/syslog