Por que estou recebendo esse [UFW BLOCK] nos meus syslogs?

20

Gostaria de saber por que recebo esse erro nos meus syslogs:

[7732763.396193] [UFW BLOCK] IN=eth0 OUT= MAC=02:8b:1a:75:d5:7b:02:8b:1a:40:00:03:08:00 SRC=x.x.x.x DST=x.x.x.x LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=53703 DF PROTO=TCP SPT=35651 DPT=8443 WINDOW=457 RES=0x00 ACK RST URGP=0 

Acabei de ativar o ufw. Este erro significa que algo está errado?

homem Morcego
fonte

Respostas:

18

Bem, isso significa que ufw bloqueou uma conexão a partir SRCde DSTna porta TCP 8443. A menos que você queria esta conexão para ser bem sucedido não é uma coisa ruim.

A porta 8443 é usada principalmente por serviços da web, por exemplo, pelo VMware ESXi ou por alguns servidores de aplicativos (HTTPS).

Você pode verificar se sua caixa está executando alguma coisa nessa porta emitindo sudo netstat -tulpen | grep 8443

pgschk
fonte
3
Como posso impedir que isso seja colocado em syslogarquivos?
batman
@batman digite man ufwem um terminal. Role para baixo atéLOGGING
NRoach44
6
Você deve ser capaz de registro de desativar viasudo ufw logging off
pgschk
12
Em vez de desativação ufw registrando completamente, é melhor apenas para registro de parada para syslog
HRJ