Wie überprüfe ich mein UFW -Protokoll?

Hussein Burkhard
Wie überprüfe ich mein UFW -Protokoll?
In diesem Tutorial wird erläutert. Eine Firewall ist entscheidend, um die Sicherheit auf Ihren Linux- und Ubuntu -Systemen zu erhalten.

Nachdem Sie dieses Tutorial gelesen haben, wissen Sie, wie Sie UFW -Protokolle finden und lesen können. Für ein komplettes UFW -Tutorial können Sie die Arbeit mit Debian Firewalls (UFW) lesen.

Zunächst können Sie UFW mit dem aktivieren Status ausführlich Option zum Überprüfen, ob die Protokollierung aktiviert oder deaktiviert ist. Führen Sie den Befehl unten aus:

sudo ufw Status ausführlich

Wie Sie sehen können, ist die Protokollierung deaktiviert (aus). Führen Sie den folgenden Befehl aus, um die Protokollierung bei UFW zu aktivieren:

sudo ufw anmelden an

Wie Sie sehen können, wurde die Protokollierung aktiviert.

Wenn Sie es erneut überprüfen möchten, laufen Sie die UFW Status ausführlich Wieder wie unten gezeigt:

sudo ufw Status ausführlich

Wie Sie sehen können, ist die Protokollierung aktiviert und zwischen Klammern können Sie lesen (niedrig). Dies liegt daran, dass es fünf verschiedene Protokollierungsstufen gibt:

  • Aus: Keine verwaltete Protokollierung.
  • Auf (niedrig): Protokolliert alle blockierten oder zulässigen Pakete an definierten Richtlinien.
  • Auf (mittel): Gleich wie oben und zusätzlich enthält es Pakete, die nicht übereinstimmende Richtlinien entsprechen.
  • Auf (hoch): Protokolliert alle ratenlimitierenden und ohne Ratenbegrenzung.
  • Auf (voll): Protokolliert alle Pakete ohne Rate einschränkend.

Wenn Sie beispielsweise die Protokollierungsstufe auf Medium ändern möchten, können Sie den folgenden Befehl ausführen.

sudo ufw Protokollierungsmedium

Notiz: Ersetzen Sie im obigen Befehl Mittel mit einem anderen Wert für eine andere Protokollierungsstufe.

Normalerweise werden Protokolle unter dem gespeichert /var/log/log/ Verzeichnis und UFW ist nicht die Ausnahme. Um UFW verfügbare Protokolle zu sehen, können Sie die verwenden LS -Befehl Und A Um eine Wildcard zu implementieren, wie im folgenden Beispiel gezeigt.

sudo ls/var/log/ufw*;

Wie Sie sehen können, gibt es mehrere UFW -Protokolle. Mal sehen, wie man sie liest und interpretiert.

Notiz: Damit die UFW -Anmeldung zur Arbeit ist, rsyslog muss aktiviert werden. Sie können es überprüfen, indem Sie den folgenden Befehl ausführen:

Service Rsyslog Status

Um einfach alle Protokolle ohne Parameter zu lesen, können Sie ausführen:

sudo weniger/var/log/ufw*

Wie Sie sehen können, gibt es viele Felder, und die folgende Liste bietet die Bedeutung jedes Feldes.

  • In = Dieses Feld zeigt das Gerät für eingehende Verkehr.
  • Out = Dieses Feld zeigt das Gerät für ausgehenden Verkehr.
  • MAC = Dieses Feld zeigt die MAC -Adresse des Geräts an.
  • Src = Dieses Feld zeigt eine Verbindungsquellen -IP -Adresse an.
  • Dst = Zeigt die Ziel -IP -Adresse einer Verbindung an.
  • Len = Dieses Feld zeigt die Länge des Pakets.
  • Tos = (Art des Dienstes) Dieses Feld wird für die Klassifizierung der Paket verwendet und veraltet.
  • Prec = Dieses Feld zeigt den Vorrangtyp des Dienstes.
  • Ttl = dieses Feld zeigt Zeit zu leben.
  • Id = Dieses Feld zeigt eine eindeutige ID für das IP -Datagramm, das von Fragmenten desselben Pakets gemeinsam genutzt wird.
  • Proto = dieses Feld zeigt das verwendete Protokoll.

Führen Sie den folgenden Befehl aus, um die letzten Protokolleinträge zu lesen:

sudo tail -f/var/log/ufw.Protokoll

Die neuen Felder Spt Und DPT, die zuvor nicht erklärt wurden, zeigen Sie die Quell- und Zielports an.

Ein anderer Befehl zum Lesen von UFW -Protokollen mithilfe Grep wäre:

grep -i ufw/var/log/syslog

Oder der folgende Befehl:

grep -i ufw/var/log/message

Sie können auch laufen:

grep -i ufw/var/log/kern.Protokoll

Abschluss:

UFW ist das einfachste CLI-Firewall Front-End für Iptables auf dem Markt. Die Verwendung ist noch schneller und einfacher als die Verwendung einer anderen Firewall, einschließlich der GUI -Software. Einige Benutzer ignorieren die Protokollierungsfunktion, die aktiviert und ordnungsgemäß konfiguriert sein muss, um korrekte Protokolle von UFW zu erhalten. Es ist auch wichtig, sich zu erinnern rsyslog Muss aktiviert werden, damit diese Funktion funktioniert.

Wie Sie sehen können, ermöglicht es mit UFW wir, die Ausführungsstufe zu verwalten, und es bietet einen sehr detaillierten Bericht über Verbindungen. UFW ist ein hervorragendes Instrument für nicht-advanter Benutzer, um ihren Netzwerkverkehr zu steuern und ihr System zu schützen, indem sie Regeln oder Aktionen mit einer einfachen Syntax implementieren. Das Front-End dieses iptables-Front-Ends zu lernen, ist eine großartige Möglichkeit für neue Benutzer, in die Firewalls-Welt eingeführt zu werden, bevor sie durch Iptables und NetFilter gehen. UFW verfügt über eine einfache GUI -Schnittstelle (GUFW), um Regeln und Aktionen anzuwenden und Ihre Firewall zu verwalten.

Ich hoffe. Verfolgen Sie den Hinweis für weitere Linux -Tipps und Tutorials weiterhin Linux -Hinweis.

C ++
C ++ - Programm zur Umwandlung Dezimales in Binary
Um eine Dezimalzahl in Binär in C ++ umzuwandeln, teilen Sie die Dezimalzahl um 2, bis die Dezimalza...
Christopher Lammert
Bash -Programmierung
So zählen Sie die Anzahl der Linien in der Klemmeausgabe in Bash
Die Anzahl der Zeilen im Anschlussausgang kann durch Verwendung der Befehle WC, Grep und AWK in Bash...
Jessica Schimmer
C -Programmierung
So kompilieren und führen Sie ein C -Programm in der Eingabeaufforderung aus und führen Sie sie aus
Auf der Windows -Eingabeaufforderung können Sie ein C -Programm über GCC problemlos kompilieren und ...
Hussein Burkhard
Php
So verwenden Sie PHP -Serialisierungsfunktion
Prof. Dr. Julien Plank
Php
So holen Sie die PHP -TimeZone -Liste
Jean Dengler
AWS
Was ist der Unterschied zwischen AWS -Batch und Lambda?
Lars Daub
JavaScript
So führen Sie TypeScript in VS -Code aus
Jean Dengler
Oracle Linux
Was sollte minimale Systemspezifikationen für Oracle Linux sein?
Mohamed Flore
AWS
Was ist Subnetz auf AWS VPC und wie man es benutzt??
Jean Dengler
c scharf
So verwenden Sie ein langes Schlüsselwort in C#
Jean Dengler
Php
Wie man Pause benutzt und in PHP fortgesetzt wird?
Mohamed Flore
C -Programmierung
So finden Sie den ASCII -Wert eines Charakters in der C -Programmierung?
Prof. Dr. Julien Plank
Sqlite
Wofür wird SQLite verwendet?? Ist es besser als SQL?
Arved Riermeier