Как заставить ufw писать логи?

0

1

/etc/ufw/ufw.conf

# /etc/ufw/ufw.conf
#

# Set to yes to start on boot. If setting this remotely, be sure to add a rule
# to allow your remote connection before starting ufw. Eg: 'ufw allow 22/tcp'
ENABLED=yes

# Please use the 'ufw' command to set the loglevel. Eg: 'ufw logging medium'.
# See 'man ufw' for details.
LOGLEVEL=medium

$ ufw status verbose

Status: active
Logging: on (medium)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip

Вижу что он блокирует, но в /var/log нет логов.

Ссылка

←	cisco packet tracer не идут пинг не пойму как разобраться. Не получается настроить шлюзы.

OpenWrt режит скорость интернета

→

а они там должны быть? Предполагаю, если ufw, то это ubuntu? есть в ней юнит systemd? если да, то можешь попробовать глянуть так:

sudo journalctl -u [сюда пиши имя юнита]

gutaper ★★★★★
(05.12.17 20:31:08 MSK)

Ответ на: комментарий от gutaper 05.12.17 20:31:08 MSK

У меня не убунта,а арч. Вообще он вроде как умеет их писать и даже когда-то у меня писал на другом ноуте. А здесь не пишет. Юнит есть

-- Logs begin at Sun 2017-12-03 17:05:10 MSK, end at Tue 2017-12-05 23:19:04 MSK. --
дек 05 17:56:22 localhost.localdomain systemd[1]: Starting CLI Netfilter Manager...
дек 05 17:56:22 localhost.localdomain ufw-init[26506]: Skip starting firewall: ufw (not enabled)
дек 05 17:56:22 localhost.localdomain systemd[1]: Started CLI Netfilter Manager.

В /var/log/

aide   btmp  clamav         exim     gufw.log  journal  libvirt  mongodb  old         pgl       teamviewer12  Xorg.0.log
audit  ceph  elasticsearch  faillog  httpd     lastlog  lightdm  nginx    pacman.log  tallylog  wtmp          Xorg.0.log.old

dnb ★★★★
(05.12.17 23:20:39 MSK) автор топика

Ответ на: комментарий от dnb 05.12.17 23:20:39 MSK

дек 05 17:56:22 localhost.localdomain ufw-init[26506]: Skip starting firewall: ufw (not enabled)
дек 05 17:56:22 localhost.localdomain systemd[1]: Started CLI Netfilter Manager.

ufw (not enabled)

Согласно вики арча:

The next line is only needed once the first time you install the package:
# ufw enable
Then enable the ufw service with systemctl.

Может в этом дело?

И, кстати, на вики ни слова про ufw.conf Все через cli интерфейс делается. Там же и логирование включается

gutaper ★★★★★
(06.12.17 00:04:37 MSK)
Последнее исправление: gutaper 06.12.17 00:06:08 MSK (всего исправлений: 1)

Ответ на: комментарий от gutaper 06.12.17 00:04:37 MSK

Он включен -> Status: active. И его вроде не надо включать systemctl start ufw, он заводится sudo ufw enable. Впрочем, сейчас включу юнит и ребутнусь.

dnb ★★★★
(06.12.17 00:12:08 MSK) автор топика

Ответ на: комментарий от dnb 06.12.17 00:12:08 MSK

В общем, systemctl enable ufw и перезагрузка его не включают. Только ufw enable. И логов нет.

dnb ★★★★
(06.12.17 00:22:48 MSK) автор топика

Ссылка

Ответ на: комментарий от dnb 06.12.17 00:12:08 MSK

Из вики убунты:

Logged packets use the LOG_KERN syslog facility. Systems configured for rsyslog support may also log to /var/log/ufw.log

Судя по вики арча:

By default, all syslog messages are handled by systemd. If you want rsyslog to pull messages from systemd, load the imjournal module

Потому и нет отдельного логфайла.

Тогда попробуй journalctl -k | grep ufw (или без грепа пробегись глазами)

gutaper ★★★★★
(06.12.17 00:25:09 MSK)
Последнее исправление: gutaper 06.12.17 00:33:01 MSK (всего исправлений: 5)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	cisco packet tracer не идут пинг не пойму как разобраться. Не получается настроить шлюзы.

General

OpenWrt режит скорость интернета

→

Похожие темы