- Accueil
- » Forum
- » Serveurs
- » Firewall UFW Log
Pages : 1
#1 Le 10/03/2017, à 17:41
- demeter44
Firewall UFW Log
Bonjour à tous,
Je me remet tout doucement sur Ubuntu après avoir délaissé ma passion pour les serveur.
Bien qu'il n'y est pas grand chose de changé tout de même je me retrouve avec un petit souci avec le firewall. Auparavant j'utilisai un script iptables qui était ce qu'il était mais effectuai son travail.
Maintenant que j'ai reloué un VPS chez ovh j'ai préféré m'orienté vers UFW. Mais voila après avoir activé les règle par Default plus 4-5 règle perso je me retrouve avec énormément de logs sous ufw.
Exemple :
...
Mar 10 17:26:57 vps382011 kernel: [85316.269249] [UFW BLOCK] IN=ens3 OUT= MAC=fa:16:3e:df:d0:4e:aa:4a:55:92:c6:db:08:00 SRC=134.119.223.94 DST=217.182.64.73 LEN=432 TOS=0x00 PREC=0x00 TTL=53 ID=35795 DF PROTO =UDP SPT=6521 DPT=5067 LEN=412
Mar 10 17:26:57 vps382011 kernel: [85316.281403] [UFW BLOCK] IN=ens3 OUT= MAC=fa:16:3e:df:d0:4e:aa:4a:55:92:c6:db:08:00 SRC=134.119.223.94 DST=217.182.64.73 LEN=432 TOS=0x00 PREC=0x00 TTL=53 ID=35796 DF PROTO =UDP SPT=6521 DPT=5068 LEN=412
Mar 10 17:27:12 vps382011 kernel: [85330.923829] [UFW BLOCK] IN=ens3 OUT= MAC=fa:16:3e:df:d0:4e:aa:4a:55:92:c6:db:08:00 SRC=85.93.93.41 DST=217.182.64.73 LEN=439 TOS=0x00 PREC=0x00 TTL=52 ID=22218 DF PROTO=UD P SPT=5140 DPT=5060 LEN=419
Mar 10 17:27:29 vps382011 kernel: [85348.122481] [UFW BLOCK] IN=ens3 OUT= MAC=fa:16:3e:df:d0:4e:aa:4a:55:92:c6:db:08:00 SRC=114.222.103.185 DST=217.182.64.73 LEN=52 TOS=0x00 PREC=0xE0 TTL=32 ID=0 DF PROTO=TCP SPT=34487 DPT=29386 WINDOW=14600 RES=0x00 SYN URGP=0
Mar 10 17:28:48 vps382011 kernel: [85427.280192] [UFW BLOCK] IN=ens3 OUT= MAC=fa:16:3e:df:d0:4e:aa:4a:55:92:c6:db:08:00 SRC=114.222.103.185 DST=217.182.64.73 LEN=52 TOS=0x00 PREC=0xE0 TTL=32 ID=0 DF PROTO=TCP SPT=16347 DPT=35171 WINDOW=14600 RES=0x00 SYN URGP=0
Mar 10 17:29:40 vps382011 kernel: [85478.760155] [UFW BLOCK] IN=ens3 OUT= MAC=fa:16:3e:df:d0:4e:aa:4a:55:92:c6:db:08:00 SRC=94.102.49.190 DST=217.182.64.73 LEN=40 TOS=0x00 PREC=0x00 TTL=120 ID=17162 PROTO=TCP SPT=1572 DPT=2628 WINDOW=43863 RES=0x00 SYN URGP=0
Mar 10 17:29:48 vps382011 kernel: [85486.690756] [UFW BLOCK] IN=ens3 OUT= MAC=fa:16:3e:df:d0:4e:aa:4a:55:92:c6:db:08:00 SRC=186.10.43.136 DST=217.182.64.73 LEN=40 TOS=0x00 PREC=0x00 TTL=239 ID=28193 PROTO=TCP SPT=63953 DPT=7547 WINDOW=14600 RES=0x00 SYN URGP=0
...Bien que ces requête soit bloqué ce qui est déjà un bon point, je ne m'explique pas autant de requête sur mon serveur.
les requête sur mon serveur remplisse mes logs ufw a vitesse folle 3709 ligne en moins de 24 heures.
Avez vous une explication et une idée de comment je peut résoudre ce problème ?
Cordialement
Hors ligne
#2 Le 10/03/2017, à 19:03
- seebz
Re : Firewall UFW Log
Bonjour,
as-tu lu/vérifié la partie "Activer/désactiver la journalisation" de la doc ufw ?
Hors ligne
#3 Le 10/03/2017, à 19:39
- demeter44
Re : Firewall UFW Log
Bonjour SeebZ bien sure mais plutôt que de caché les logs j'aimerai comprendre pourquoi tant de requête bloqué ..
Merci pour ta réponse
Hors ligne
#4 Le 11/03/2017, à 10:23
- bruno
Re : Firewall UFW Log
les requête sur mon serveur remplisse mes logs ufw a vitesse folle 3709 ligne en moins de 24 heures.
Cela n'a rien d’extraordinaire. Le pare-feu est-il vraiment utile ?
Pages : 1