Wie überprüfe ich mein UFW -Protokoll?

Hussein Burkhard
Wie überprüfe ich mein UFW -Protokoll?
In diesem Tutorial wird erläutert. Eine Firewall ist entscheidend, um die Sicherheit auf Ihren Linux- und Ubuntu -Systemen zu erhalten.

Nachdem Sie dieses Tutorial gelesen haben, wissen Sie, wie Sie UFW -Protokolle finden und lesen können. Für ein komplettes UFW -Tutorial können Sie die Arbeit mit Debian Firewalls (UFW) lesen.

Zunächst können Sie UFW mit dem aktivieren Status ausführlich Option zum Überprüfen, ob die Protokollierung aktiviert oder deaktiviert ist. Führen Sie den Befehl unten aus:

sudo ufw Status ausführlich

Wie Sie sehen können, ist die Protokollierung deaktiviert (aus). Führen Sie den folgenden Befehl aus, um die Protokollierung bei UFW zu aktivieren:

sudo ufw anmelden an

Wie Sie sehen können, wurde die Protokollierung aktiviert.

Wenn Sie es erneut überprüfen möchten, laufen Sie die UFW Status ausführlich Wieder wie unten gezeigt:

sudo ufw Status ausführlich

Wie Sie sehen können, ist die Protokollierung aktiviert und zwischen Klammern können Sie lesen (niedrig). Dies liegt daran, dass es fünf verschiedene Protokollierungsstufen gibt:

  • Aus: Keine verwaltete Protokollierung.
  • Auf (niedrig): Protokolliert alle blockierten oder zulässigen Pakete an definierten Richtlinien.
  • Auf (mittel): Gleich wie oben und zusätzlich enthält es Pakete, die nicht übereinstimmende Richtlinien entsprechen.
  • Auf (hoch): Protokolliert alle ratenlimitierenden und ohne Ratenbegrenzung.
  • Auf (voll): Protokolliert alle Pakete ohne Rate einschränkend.

Wenn Sie beispielsweise die Protokollierungsstufe auf Medium ändern möchten, können Sie den folgenden Befehl ausführen.

sudo ufw Protokollierungsmedium

Notiz: Ersetzen Sie im obigen Befehl Mittel mit einem anderen Wert für eine andere Protokollierungsstufe.

Normalerweise werden Protokolle unter dem gespeichert /var/log/log/ Verzeichnis und UFW ist nicht die Ausnahme. Um UFW verfügbare Protokolle zu sehen, können Sie die verwenden LS -Befehl Und A Um eine Wildcard zu implementieren, wie im folgenden Beispiel gezeigt.

sudo ls/var/log/ufw*;

Wie Sie sehen können, gibt es mehrere UFW -Protokolle. Mal sehen, wie man sie liest und interpretiert.

Notiz: Damit die UFW -Anmeldung zur Arbeit ist, rsyslog muss aktiviert werden. Sie können es überprüfen, indem Sie den folgenden Befehl ausführen:

Service Rsyslog Status

Um einfach alle Protokolle ohne Parameter zu lesen, können Sie ausführen:

sudo weniger/var/log/ufw*

Wie Sie sehen können, gibt es viele Felder, und die folgende Liste bietet die Bedeutung jedes Feldes.

  • In = Dieses Feld zeigt das Gerät für eingehende Verkehr.
  • Out = Dieses Feld zeigt das Gerät für ausgehenden Verkehr.
  • MAC = Dieses Feld zeigt die MAC -Adresse des Geräts an.
  • Src = Dieses Feld zeigt eine Verbindungsquellen -IP -Adresse an.
  • Dst = Zeigt die Ziel -IP -Adresse einer Verbindung an.
  • Len = Dieses Feld zeigt die Länge des Pakets.
  • Tos = (Art des Dienstes) Dieses Feld wird für die Klassifizierung der Paket verwendet und veraltet.
  • Prec = Dieses Feld zeigt den Vorrangtyp des Dienstes.
  • Ttl = dieses Feld zeigt Zeit zu leben.
  • Id = Dieses Feld zeigt eine eindeutige ID für das IP -Datagramm, das von Fragmenten desselben Pakets gemeinsam genutzt wird.
  • Proto = dieses Feld zeigt das verwendete Protokoll.

Führen Sie den folgenden Befehl aus, um die letzten Protokolleinträge zu lesen:

sudo tail -f/var/log/ufw.Protokoll

Die neuen Felder Spt Und DPT, die zuvor nicht erklärt wurden, zeigen Sie die Quell- und Zielports an.

Ein anderer Befehl zum Lesen von UFW -Protokollen mithilfe Grep wäre:

grep -i ufw/var/log/syslog

Oder der folgende Befehl:

grep -i ufw/var/log/message

Sie können auch laufen:

grep -i ufw/var/log/kern.Protokoll

Abschluss:

UFW ist das einfachste CLI-Firewall Front-End für Iptables auf dem Markt. Die Verwendung ist noch schneller und einfacher als die Verwendung einer anderen Firewall, einschließlich der GUI -Software. Einige Benutzer ignorieren die Protokollierungsfunktion, die aktiviert und ordnungsgemäß konfiguriert sein muss, um korrekte Protokolle von UFW zu erhalten. Es ist auch wichtig, sich zu erinnern rsyslog Muss aktiviert werden, damit diese Funktion funktioniert.

Wie Sie sehen können, ermöglicht es mit UFW wir, die Ausführungsstufe zu verwalten, und es bietet einen sehr detaillierten Bericht über Verbindungen. UFW ist ein hervorragendes Instrument für nicht-advanter Benutzer, um ihren Netzwerkverkehr zu steuern und ihr System zu schützen, indem sie Regeln oder Aktionen mit einer einfachen Syntax implementieren. Das Front-End dieses iptables-Front-Ends zu lernen, ist eine großartige Möglichkeit für neue Benutzer, in die Firewalls-Welt eingeführt zu werden, bevor sie durch Iptables und NetFilter gehen. UFW verfügt über eine einfache GUI -Schnittstelle (GUFW), um Regeln und Aktionen anzuwenden und Ihre Firewall zu verwalten.

Ich hoffe. Verfolgen Sie den Hinweis für weitere Linux -Tipps und Tutorials weiterhin Linux -Hinweis.

c scharf
Differenz zwischen == Operator und gleicher Methode in C#?
Die Funktion Equals () vergleicht den Wert von zwei Variablen oder Objekten, während der Operator '=...
Gian Eisenlauer
Golang
Wie man eine Saite in Golang schneiden
String Trimming ist ein Prozess, in dem zusätzliche Räume oder Zeichen von Anfang oder Ende einer Ze...
Jean Dengler
c scharf
Was sind Fluchtsequenzen in C#
Escape -Sequenz in C# ist eine Folge von Zeichen, die eine besondere Bedeutung darstellt, wenn sie i...
Frederik Rodehau
Python
Pandas explodieren mehrere Spalten
Jessica Schimmer
Python
Python Stringio
Jean Dengler
Python
So verwenden Sie Xrange in Python
Arved Riermeier
Python
Seeborn Tsllot
Lars Daub
Python
Python Chmod
Lars Daub
Docker
Was ist der Unterschied zwischen Docker und Podman?
Christopher Lammert
JavaScript
Was macht W Metacharacter in Regexp von JavaScript?
Fr. Chris Frisch
Docker
Was sind die Schritte, um Nginx in einem Docker -Container auf Ubuntu Top 10 auszuführen?.Top 10?
Jessica Schimmer
Java
Was ist das Standard -Schlüsselwort in Switch -Anweisungen??
Lars Daub
Typoskript
Was ist TypeScript und wie man es verwendet??
Christopher Lammert