Am aici un Debian 10 cu UFW instalat. Vreau să cunosc utilizatorul sau uid-ul proceselor conexiunilor care sunt înregistrate de UFW. Pentru a înregistra UID-ul am adăugat --log-uid la regulile de conectare /etc/ufw/user.rules:
### LOGARE ###
-A ufw-after-logging-input -j LOG --log-uid --log-prefix "[UFW BLOCK] " -m limit --limit 3/min --limit-burst 10
-A ufw-after-logging-output -j LOG --log-uid --log-prefix "[UFW BLOCK] " -m limit --limit 3/min --limit-burst 10
-A ufw-după-logging-forward -j LOG --log-uid --log-prefix „[UFW BLOCK] ” -m limit --limit 3/min --limit-burst 10
-A ufw-logging-deny -m conntrack --ctstate INVALID -j LOG --log-uid --log-prefix "[UFW AUDIT INVALID] " -m limit --limit 3/min --limit-burst 10
-A ufw-logging-deny -j LOG --log-uid --log-prefix "[UFW BLOCK] " -m limit --limit 3/min --limit-burst 10
-A ufw-logging-allow -j LOG --log-uid --log-prefix "[UFW ALLOW] " -m limit --limit 3/min --limit-burst 10
-I ufw-before-logging-input -j LOG --log-uid --log-prefix "[UFW AUDIT] " -m conntrack --ctstate NEW -m limit --limit 3/min --limit-burst 10
-I ufw-before-logging-output -j LOG --log-uid --log-prefix "[UFW AUDIT] " -m conntrack --ctstate NEW -m limit --limit 3/min --limit-burst 10
-I ufw-before-logging-forward -j LOG --log-uid --log-prefix "[UFW AUDIT] " -m conntrack --ctstate NEW -m limit --limit 3/min --limit-burst 10
### Terminați Jurnalul ###
Dacă repornesc ufw (systemctl restart ufw) și priviți în /etc/ufw/user.rules adaugat meu --log-uid sunt încă acolo. Dar după un timp, această opțiune va fi eliminată automat și ieșirea jurnalului UFW nu conține UID. Deci întrebarea mea este: care este modalitatea corectă de a adăuga --log-uid in permanenta?
