Что этот UFW регистрирует средний? Уже задал этот вопрос, однако он спросил это с определенным намерением, и журнал в действительности не стал охваченным в ответе. Поэтому я не приносил пользу и задавал вопрос снова.
Я хочу знать то, что каждая часть UFW регистрируют средства
Feb 6 16:27:08 jonasgroenbek kernel: [71910.873115]
[UFW BLOCK] IN=eth0 OUT=
MAC=a6:8d:e2:51:62:4c:f0:4b:3a:4f:80:30:08:00
SRC=77.72.85.26 DST=157.230.26.180
LEN=40 TOS=0x00 PREC=0x00 TTL=251 ID=62215 PROTO=TCP
SPT=42772 DPT=3194 WINDOW=1024
RES=0x00 SYN URGP=0
Для моего (и надо надеяться другие) выполнимость, я очень хотел бы каждую отдельную часть, описываемую вскоре.
UFW является просто фронтэндом для iptables, и таким образом, те записи в журнале на самом деле от iptables.
Строка 1: Feb 6 16:27:08 jonasgroenbek kernel: [71910.873115]
дата и время, Ваше имя компьютера, и время ядра начиная с начальной загрузки.
Строка 2: [UFW BLOCK] IN=eth0 OUT=
каждый раз, когда iptables делает запись в журнале существует дополнительное --log-prefix
, в этом случае [UFW BLOCK]
. Серьезно раздражающая вещь о UFW состоит в том, что он использует тот же префикс для каждого типа записи в журнале, мешая коррелировать назад к набору правила iptables. IN
название сетевого интерфейса, в которое прибыл пакет. OUT
пробел, потому что пакет не ретранслируется, который мог бы иметь место, если бы это было приложением маршрутизатора.
Строка 3: MAC=a6:8d:e2:51:62:4c:f0:4b:3a:4f:80:30:08:00
Это Коды Машинного адреса для места назначения местности (a6:8d:e2:51:62:4c (eth0)) и источник (f0:4b:3a:4f:80:30) сетевые карты. В Вашем случае источником является, вероятно, MAC Вашего шлюза поставщика NIC. 6 байтов каждый. Дополнительные 2 байта (08:00) в конце являются типом кадра, в этом случае это означает, что "кадр Ethernet нес датаграмму IPv4".
Строка 4: SRC=77.72.85.26 DST=157.230.26.180
Это - IP-адреса для того, куда пакет прибыл из, SRC, и где он предполагается к движению, DST и должен быть Вашим IP-адресом.
Строка 5: LEN=40 TOS=0x00 PREC=0x00 TTL=251 ID=62215 PROTO=TCP
Длина части полезной нагрузки необработанного пакета; Тип службы, Presedence, Время жизни (сколько транзитных участков, оставленных перед пакетом, умрет от слишком многих транзитных участков); Идентификация; Протокол (в этом случае TCP).
Строка 6: SPT=42772 DPT=3194 WINDOW=1024
Исходный порт; порт Detestation; размер окна TCP
Строка 7: RES=0x00 SYN URGP=0
Флаги TCP, важный здесь является "SYN" значение его он пытающийся установить НОВУЮ связь. Эта запись в журнале означает, что попытка была заблокирована.