Tôi có ở đây một debian 10 với UFW đã được cài đặt. Tôi muốn biết người dùng hoặc uid của quá trình kết nối được UFW ghi lại. Để đăng nhập UID tôi đã thêm --log-uid đến các quy tắc đăng nhập trong /etc/ufw/user.rules:
### ĐĂNG NHẬP ###
-A ufw-after-logging-input -j LOG --log-uid --log-prefix "[UFW BLOCK] " -m limit --limit 3/min --limit-burst 10
-A ufw-after-logging-output -j LOG --log-uid --log-prefix "[UFW BLOCK] " -m limit --limit 3/min --limit-burst 10
-A ufw-after-log-forward -j LOG --log-uid --log-prefix "[UFW BLOCK] " -m limit --limit 3/min --limit-burst 10
-A ufw-logging-deny -m conntrack --ctstate INVALID -j LOG --log-uid --log-prefix "[UFW AUDIT INVALID] " -m limit --limit 3/min --limit-burst 10
-A ufw-logging-deny -j LOG --log-uid --log-prefix "[UFW BLOCK] " -m limit --limit 3/min --limit-burst 10
-A ufw-logging-allow -j LOG --log-uid --log-prefix "[UFW ALLOW]" -m limit --limit 3/min --limit-burst 10
-I ufw-before-logging-input -j LOG --log-uid --log-prefix "[UFW AUDIT] " -m conntrack --ctstate NEW -m limit --limit 3/min --limit-burst 10
-I ufw-before-logging-output -j LOG --log-uid --log-prefix "[UFW AUDIT] " -m conntrack --ctstate NEW -m limit --limit 3/min --limit-burst 10
-I ufw-before-logging-forward -j LOG --log-uid --log-prefix "[UFW AUDIT] " -m conntrack --ctstate NEW -m limit --limit 3/min --limit-burst 10
### KẾT THÚC ĐĂNG NHẬP ###
Nếu tôi khởi động lại ufw (systemctl khởi động lại ufw) và nhìn vào /etc/ufw/user.rules tôi đã thêm --log-uid vẫn còn đó. Nhưng sau một thời gian, tùy chọn này sẽ tự động bị xóa và đầu ra nhật ký UFW không chứa UID. Vì vậy, câu hỏi của tôi là: cách chính xác để thêm --log-uid vĩnh viễn?
