Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 10/03/2017, à 18:41

demeter44

Firewall UFW Log

Bonjour à tous,

Je me remet tout doucement sur Ubuntu après avoir délaissé ma passion pour les serveur.

Bien qu'il n'y est pas grand chose de changé tout de même je me retrouve avec un petit souci avec le firewall. Auparavant j'utilisai un script iptables qui était ce qu'il était mais effectuai son travail.

Maintenant que j'ai reloué un VPS chez ovh j'ai préféré m'orienté vers UFW. Mais voila après avoir activé les règle par Default plus 4-5 règle perso je me retrouve avec énormément de logs sous ufw.

Exemple : 

...
Mar 10 17:26:57 vps382011 kernel: [85316.269249] [UFW BLOCK] IN=ens3 OUT= MAC=fa:16:3e:df:d0:4e:aa:4a:55:92:c6:db:08:00 SRC=134.119.223.94 DST=217.182.64.73 LEN=432 TOS=0x00 PREC=0x00 TTL=53 ID=35795 DF PROTO                          =UDP SPT=6521 DPT=5067 LEN=412
Mar 10 17:26:57 vps382011 kernel: [85316.281403] [UFW BLOCK] IN=ens3 OUT= MAC=fa:16:3e:df:d0:4e:aa:4a:55:92:c6:db:08:00 SRC=134.119.223.94 DST=217.182.64.73 LEN=432 TOS=0x00 PREC=0x00 TTL=53 ID=35796 DF PROTO                          =UDP SPT=6521 DPT=5068 LEN=412
Mar 10 17:27:12 vps382011 kernel: [85330.923829] [UFW BLOCK] IN=ens3 OUT= MAC=fa:16:3e:df:d0:4e:aa:4a:55:92:c6:db:08:00 SRC=85.93.93.41 DST=217.182.64.73 LEN=439 TOS=0x00 PREC=0x00 TTL=52 ID=22218 DF PROTO=UD                          P SPT=5140 DPT=5060 LEN=419
Mar 10 17:27:29 vps382011 kernel: [85348.122481] [UFW BLOCK] IN=ens3 OUT= MAC=fa:16:3e:df:d0:4e:aa:4a:55:92:c6:db:08:00 SRC=114.222.103.185 DST=217.182.64.73 LEN=52 TOS=0x00 PREC=0xE0 TTL=32 ID=0 DF PROTO=TCP                           SPT=34487 DPT=29386 WINDOW=14600 RES=0x00 SYN URGP=0
Mar 10 17:28:48 vps382011 kernel: [85427.280192] [UFW BLOCK] IN=ens3 OUT= MAC=fa:16:3e:df:d0:4e:aa:4a:55:92:c6:db:08:00 SRC=114.222.103.185 DST=217.182.64.73 LEN=52 TOS=0x00 PREC=0xE0 TTL=32 ID=0 DF PROTO=TCP                           SPT=16347 DPT=35171 WINDOW=14600 RES=0x00 SYN URGP=0
Mar 10 17:29:40 vps382011 kernel: [85478.760155] [UFW BLOCK] IN=ens3 OUT= MAC=fa:16:3e:df:d0:4e:aa:4a:55:92:c6:db:08:00 SRC=94.102.49.190 DST=217.182.64.73 LEN=40 TOS=0x00 PREC=0x00 TTL=120 ID=17162 PROTO=TCP                           SPT=1572 DPT=2628 WINDOW=43863 RES=0x00 SYN URGP=0
Mar 10 17:29:48 vps382011 kernel: [85486.690756] [UFW BLOCK] IN=ens3 OUT= MAC=fa:16:3e:df:d0:4e:aa:4a:55:92:c6:db:08:00 SRC=186.10.43.136 DST=217.182.64.73 LEN=40 TOS=0x00 PREC=0x00 TTL=239 ID=28193 PROTO=TCP                           SPT=63953 DPT=7547 WINDOW=14600 RES=0x00 SYN URGP=0
...

Bien que ces requête soit bloqué ce qui est déjà un bon point, je ne m'explique pas autant de requête sur mon serveur.

les requête sur mon serveur remplisse mes logs ufw a vitesse folle 3709 ligne en moins de 24 heures.

Avez vous une explication et une idée de comment je peut résoudre ce problème ?

Cordialement

Hors ligne

#2 Le 10/03/2017, à 20:03

seebz

Re : Firewall UFW Log

Bonjour,
as-tu lu/vérifié la partie "Activer/désactiver la journalisation" de la doc ufw ?

Hors ligne

#3 Le 10/03/2017, à 20:39

demeter44

Re : Firewall UFW Log

Bonjour SeebZ bien sure mais plutôt que de caché les logs j'aimerai comprendre pourquoi tant de requête bloqué ..
Merci pour ta réponse

Hors ligne

#4 Le 11/03/2017, à 11:23

bruno

Re : Firewall UFW Log

les requête sur mon serveur remplisse mes logs ufw a vitesse folle 3709 ligne en moins de 24 heures.

Cela n'a rien d’extraordinaire. Le pare-feu est-il vraiment utile ?

Hors ligne

Pages : 1