Понимание журнал UFW

UFW является просто фронтэндом для iptables, и таким образом, те записи в журнале на самом деле от iptables.

Строка 1: Feb 6 16:27:08 jonasgroenbek kernel: [71910.873115]

дата и время, Ваше имя компьютера, и время ядра начиная с начальной загрузки.

Строка 2: [UFW BLOCK] IN=eth0 OUT=

каждый раз, когда iptables делает запись в журнале существует дополнительное --log-prefix, в этом случае [UFW BLOCK]. Серьезно раздражающая вещь о UFW состоит в том, что он использует тот же префикс для каждого типа записи в журнале, мешая коррелировать назад к набору правила iptables. IN название сетевого интерфейса, в которое прибыл пакет. OUT пробел, потому что пакет не ретранслируется, который мог бы иметь место, если бы это было приложением маршрутизатора.

Строка 3: MAC=a6:8d:e2:51:62:4c:f0:4b:3a:4f:80:30:08:00

Это Коды Машинного адреса для места назначения местности (a6:8d:e2:51:62:4c (eth0)) и источник (f0:4b:3a:4f:80:30) сетевые карты. В Вашем случае источником является, вероятно, MAC Вашего шлюза поставщика NIC. 6 байтов каждый. Дополнительные 2 байта (08:00) в конце являются типом кадра, в этом случае это означает, что "кадр Ethernet нес датаграмму IPv4".

Строка 4: SRC=77.72.85.26 DST=157.230.26.180

Это - IP-адреса для того, куда пакет прибыл из, SRC, и где он предполагается к движению, DST и должен быть Вашим IP-адресом.

Строка 5: LEN=40 TOS=0x00 PREC=0x00 TTL=251 ID=62215 PROTO=TCP

Длина части полезной нагрузки необработанного пакета; Тип службы, Presedence, Время жизни (сколько транзитных участков, оставленных перед пакетом, умрет от слишком многих транзитных участков); Идентификация; Протокол (в этом случае TCP).

Строка 6: SPT=42772 DPT=3194 WINDOW=1024

Исходный порт; порт Detestation; размер окна TCP

Строка 7: RES=0x00 SYN URGP=0

Флаги TCP, важный здесь является "SYN" значение его он пытающийся установить НОВУЮ связь. Эта запись в журнале означает, что попытка была заблокирована.