Ответы:
Выполните, sudo ufw status verboseчтобы увидеть, если вы вообще вошли в систему. Если нет, выполняйте, sudo ufw logging onесли это не так. Если это логирование, проверьте /var/log/наличие файлов, начинающихся с ufw. Например,sudo ls /var/log/ufw*
Если вы каротаж, но нет /var/log/ufw*файлов, проверьте , чтобы увидеть , если rsyslogработает: sudo service rsyslog status. Если rsyslog запущен, ufw ведет запись, а файлы журналов по-прежнему отсутствуют, выполните поиск в общих файлах журналов любых упоминаний UFW. Например: grep -i ufw /var/log/syslogи grep -i ufw /var/log/messagesтак же как grep -i ufw /var/log/kern.log.
Если вы найдете тонну ufwсообщений в системном журнале, сообщениях и файле kern.log, то, возможно, потребуется указать rsyslog для записи всех сообщений UFW в отдельный файл. Добавьте строку в верхней части, /etc/rsyslog.d/50-default.confкоторая говорит следующие две строки:
:msg, contains, “UFW” -/var/log/ufw.log
& ~
И тогда у вас должен быть файл ufw.log, содержащий все ufwсообщения!
Проверьте 50-default.confфайл на наличие существующих конфигураций.
Обязательно сделайте резервную копию файла перед сохранением изменений!
Вы также можете найти логи UFW в буфере ядра.
sudo dmesg | grep '\[UFW'