Где находятся журналы для UFW, расположенные в Arch Linux?
Вы создаете прокси-сервер SOCKS с туннелем от вашего локального компьютера к вашему localhost . Но с локального хоста на целевой сервер ( example.com ) данные больше не шифруются. Диаграмма:
[browser] ==SOCKS== [localhost:1080] ==SSH== [localhost] ==HTTP== [example.com]
(где зашифрована только часть SSH, означающая SSH-туннель)
Вы можете зашифровать этот прокси-сервер SOCKS только «точка-точка» (от вашего клиента к вашему ssh-серверу), а не дальше. HTTP-сервер ожидает обычных HTTP-запросов, а не SOCKS-сообщений.
Если вы хотите обезопасить себя от слежки в отеле или где-то еще, вам нужен SSH-сервер в другом месте, кроме вашего компьютера (например, VPS, дома). Но это не защитит вас от слежки за другим компьютером.
Если дополнительный регистратор не настроен, все события UFW по умолчанию должны регистрироваться в журнале systemd.
Записи UFW имеют следующий формат:
Sep 13 21:52:11 xps kernel: [UFW BLOCK] IN=wlp58s0 OUT= MAC=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx SRC=192.168.1.103 DST=192.168.1.209 LEN=545 TOS=0x00 PREC
Sep 13 21:52:12 xps kernel: [UFW BLOCK] IN=wlp58s0 OUT= MAC=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx SRC=192.168.1.103 DST=192.168.1.209 LEN=545 TOS=0x00 PREC
Sep 13 21:52:13 xps kernel: [UFW BLOCK] IN=wlp58s0 OUT= MAC=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx SRC=192.168.1.103 DST=192.168.1.209 LEN=545 TOS=0x00 PREC
Попробуйте journalctl | grep -i ufw для поиска всех записей UFW независимо от регистра букв.