Différences

Ci-dessous, les différences entre deux révisions de la page.

--- netadmin:linux:ufw:gestion_pare-feu_ufw [2022/01/18 08:33] – ↷ Page déplacée et renommée de netadmin:linux:ufw à netadmin:linux:ufw:gestion_pare-feu_ufw yoann
+++ netadmin:linux:ufw:gestion_pare-feu_ufw [2023/02/15 17:38] (Version actuelle) – Correction yoann
@@ Ligne 58: / Ligne 58: @@
 Pour activer la configuration liée à une application disponible, par exemple OpenSSH:
 <code bash>
-ufw enable "OpenSSH"
+ufw allow "OpenSSH"
 </code>
@@ Ligne 158: / Ligne 158: @@
 ^ full   |  |
+C'est le service [[sysadmin:linux:rsyslog|rsyslog]] qui se charge d'écrire les événements dans le fichier **''/var/log/ufw.log''** voir la configuration présente dans **''/etc/rsyslog.d/20-ufw.conf''**
+<file conf 20-ufw.conf>
+# Log kernel generated UFW log messages to file
+:msg,contains,"[UFW " /var/log/ufw.log
+# Uncomment the following to stop logging anything that matches the last rule.
+# Doing this will stop logging kernel generated UFW log messages to the file
+# normally containing kern.* messages (eg, /var/log/kern.log)
+& stop
+</file>
+La rotation des journaux est effectuées par [[sysadmin:linux:logs:rotation-des-logs-via-logrotate|logrotate]].
+<note warning>
+Si le fichier ufw.log reste vide après rotation et que le fichier archive continue a être alimenté, voir note [[sysadmin:linux:logs:rotation-des-logs-via-logrotate#ufwle_fichier_ufwlog_reste_vide_apres_rotation|log vide après rotation]].
+</note>
+==== Créer des règles générant des traces ====
+On utilise pour ça le mot clé **log** juste après les interfaces:
 <code bash>

wikinotes

Outils pour utilisateurs

Outils du site

Différences

Outils de la page