iemand ook wel eens rijen ufw blocks in syslog?

[Soul-Sing]

iemand ook wel eens rijen =ufw blocks= in syslog? vaak hele rijen met zogenaamde informatie.
ik gebruik gufw. log is uitgeschakeld.

[Gijsbert]

Nee Leoquant, geen rijen ufw blocks in de syslog. Is dat wel goed.  gufw. log waar kan je dat in/uit schakelen?

Met vriendelijke groet,

Gijs

[Pjotr]

Heb je een dubbele vuurmuur? M.a.w. zit er ook eentje in je router (hardwarematige firewall)?

[Soul-Sing]

Heb je een dubbele vuurmuur? M.a.w. zit er ook eentje in je router (hardwarematige firewall)?

ja, dat wel.
ik ben een bug op het spoor binnen ufw. zou gefixt moeten zijn. ik heb het nog maar eens confirmed.

[Pjotr]

Heb je een dubbele vuurmuur? M.a.w. zit er ook eentje in je router (hardwarematige firewall)?

ja, dat wel.
ik ben een bug op het spoor binnen ufw. zou gefixt moeten zijn. ik heb het nog maar eens confirmed.

OK, dan weet je dus zeker dat het vals alarm is.... Want de vuurmuur in je router houdt alles al tegen.

Overigens gebruik ik ufw (zonder grafische schil dus), en ik heb die logs niet. Het zou dus puur aan gufw kunnen liggen, en niet aan het onderliggende ufw.

[Soul-Sing]

nee. de oorspronkelijk bug is ufw gerelateerd.

[Soul-Sing]

: https://bugs.edge.launchpad.net/ubuntu/+source/ufw/+bug/207156

[Pjotr]

OK... een regressie dus, bij de nieuwste kernel van 8.04. Helpt de gesuggereerde oplossing op Launchpad:

Code: [Selecteer]

sudo ufw logging off

[Soul-Sing]

nou was er ook een source ip-adres in het log. locatie boekarest, toch dat ip-adres geblokt. wat is dat voor gekkigheid.
dus heb ik daarom juist logging even enabled.

[Pjotr]

nou was er ook een source ip-adres in het log. locatie boekarest, toch dat ip-adres geblokt. wat is dat voor gekkigheid.
dus heb ik daarom juist logging even enabled.

Hmmm.... Toch een gaatje in de vuurmuur van de router? Anders kan die Roemeen nooit bij ufw terechtkomen....

[Soul-Sing]

nou was er ook een source ip-adres in het log. locatie boekarest, toch dat ip-adres geblokt. wat is dat voor gekkigheid.
dus heb ik daarom juist logging even enabled.

Hmmm.... Toch een gaatje in de vuurmuur van de router? Anders kan die Roemeen nooit bij ufw terechtkomen....

fijn dat het gelogd is, en dat =whois= bestaat. en dat ip adressen geblokt kunnen worden.
ik ga zo eens nmap loslaten op mijn systeem, nessus heeft wat haken en ogen op een 64 bit systeem, omdat de deamon 64 bit is de client 32 bit. kijken of er gaatjes zijn.

[Soul-Sing]

nmap geeft een ¨wrapped¨ service aan op een bepaalde poort. wat is dat nu weer? even googlen... XD