Archlinux.fr [Forums]

Forum d'entraide ! Posez vos questions ici
https://forums.archlinux.fr/

[UFW] Où est le log? (résolu)

https://forums.archlinux.fr/viewtopic.php?t=14999

Page 1 sur 1

[UFW] Où est le log? (résolu)

Publié : mar. 18 févr. 2014, 14:55
par chindit
Salut à tous

Je suis en train de chercher les logs de UFW.
Concrètement, ce que souhaiterais voir sont les demandes de connexion bloquées par UFW.
Par exemple, que à 10h35 il a bloqué une connexion sortante/entrante sur le port 876.

Code : Tout sélectionner

sudo journalctl -lf -u ufw
ne donne rien et je ne vois pas où chercher pour trouver ces infos.

Vous avez une idée?
Merci d'avance. :-)

Re: UFW : log

Publié : mar. 18 févr. 2014, 16:37
par otacon
Salut,
comment est défini ton niveau de logging de ufw ?
off, low, medium, high, full ?

Code : Tout sélectionner

man ufw

Re: UFW : log

Publié : mar. 18 févr. 2014, 17:00
par FoolEcho
Salut,

Merci de rectifier le titre du sujet. http://wiki.archlinux.fr/Forum#Format_du_titre :chinois:

Re: UFW : log

Publié : mar. 18 févr. 2014, 17:44
par chindit
otacon a écrit :Salut,
comment est défini ton niveau de logging de ufw ?
off, low, medium, high, full ?

Code : Tout sélectionner

man ufw
Actuellement elle est à full.
Et par sécurité je l'ai ré-activé via

Code : Tout sélectionner

sudo ufw logging full
Puis, j'ai tenté une connexion foireuse qui a été bloquée par UFW.
Mais toujours rien dans journalctl
$ sudo journalctl -lf -u ufw
[sudo] password for chindit:
-- Logs begin at Sat 2014-02-15 16:40:02 CET. --

Re: [UFW] Où est le log?

Publié : mar. 18 févr. 2014, 21:27
par chindit
Ha ha ha!
J'ai trouvé.
Voilà le code qui fonctionne:

Code : Tout sélectionner

sudo journalctl -lf _TRANSPORT=kernel | grep UFW
Fuseau horaire sur UTC+02:00
Page 1 sur 1

Développé par phpBB® Forum Software © phpBB Limited

Traduction française officielle © Qiaeru