UFW: отключить регистрацию блоков из-за получения дополнительного сообщения FIN/ACK

Question

UFW: отключить регистрацию блоков из-за получения дополнительного сообщения FIN/ACK

Я недавно построил сервер и решил использовать UFW впервые. Я исследовал возможную проблему соединения (оказывается, это было их конец), но я заметил, что журналы полны записей, говорящих, что трафик был заблокирован на порту 80 и порту 443 - довольно тревожно для веб-сервера. Проверка состояния UFW подтверждает, что весь трафик на этих портах разрешен - кроме того, у нас не было ни одного сообщения о проблемах подключения к серверу.

Я нашел этот другой вопрос: UFW журналы заблокировали запрос на открытом порту, что я пропускаю? - это заставило меня задуматься, но я бы предпочел, чтобы в моих журналах не было этих сообщений "FIN ACK", чтобы я мог более четко распознать законные записи.

Помимо простого прохождения через grep, возможно ли выборочно фильтровать запись в журнале из настроек конфигурации UFW?

3

ubuntu-10.04 ufw

Источник

HorusKol 30 авг '12 в 07:11

1 ответ

Другие вопросы по тегам ubuntu-10.04 ufw

kouton 11 июл '14 в 02:41 2014-07-11 02:41 · Answer 1 · 2014-07-11 02:41

Если вы используете внешнее решение для ведения журнала, такое как Papertrail, вы можете исключить это из журналов, о которых вы получили уведомление.

Мы столкнулись с той же проблемой, когда нас уведомляли о ненужных сообщениях ACK FIN. Поскольку мы используем Papertrail для отправки нам заблокированных журналов UFW каждое утро по электронной почте, было много шума. Так мы его отфильтровали, и вуаля!