Jak sprawdzić mój dziennik UFW?

Makary Stasiak
Jak sprawdzić mój dziennik UFW?
Ten samouczek wyjaśnia, jak włączyć rejestrowanie UFW (nieskomplikowane zapory) i jak odczytać dzienniki. Zapora ma kluczowe znaczenie dla utrzymania bezpieczeństwa systemów Linux i Ubuntu.

Po przeczytaniu tego samouczka będziesz wiedzieć, jak znaleźć i czytać dzienniki UFW. Aby uzyskać pełny samouczek UFW, możesz przeczytać pracę z zaporami ogniowymi Debian (UFW).

Na początek możesz włączyć UFW z Status Varebose opcja sprawdzenia, czy rejestrowanie jest włączone lub wyłączone. Uruchom polecenie poniżej:

SUDO UFW STATUS

Jak widać, rejestrowanie jest wyłączone (wyłączony). Aby włączyć logowanie na UFW, uruchom poniższe polecenie:

sudo ufw logowanie

Jak widać, rejestrowanie zostało włączone.

Jeśli chcesz to ponownie sprawdzić, uruchom Status UFW Varebose Ponownie, jak pokazano poniżej:

SUDO UFW STATUS

Jak widać, rejestrowanie jest włączone, a między nawiasami możesz odczytać (Niski). Jest tak, ponieważ istnieje pięć różnych poziomów rejestrowania:

  • Wyłączony: Brak zarządzanego rejestrowania.
  • Na (niski): Dzienniki wszystkie zablokowane lub dozwolone pakiety na podstawie zdefiniowanych zasad.
  • Na (medium): Tak samo jak powyżej, a dodatkowo zawiera pakiety, które nie pasują do zasad.
  • Na wysokości): Rejestruje wszystkie ograniczanie stawek i bez ograniczeń stawek.
  • Na (pełny): Dzienniki wszystkie pakiety bez ograniczeń prędkości.

Na przykład, jeśli chcesz zmienić poziom rejestrowania na medium, możesz uruchomić polecenie poniżej.

medium rejestrowania sudo UFW

Notatka: W powyższym poleceniu wymień średni z inną wartością dla innego poziomu rejestrowania.

Zwykle dzienniki są przechowywane pod /var/log/ katalog, a UFW nie jest wyjątkiem. Aby zobaczyć dostępne dzienniki UFW, możesz użyć polecenie ls I A Aby wdrożyć kartę wieloznaczną, jak pokazano w poniższym przykładzie.

sudo ls/var/log/ufw*;

Jak widać, istnieje kilka dzienników UFW. Zobaczmy, jak je czytać i interpretować.

Notatka: do rejestrowania UFW do pracy, Rsyslog Musi być włączony. Możesz to sprawdzić, uruchamiając poniższe polecenie:

Status Service Rsyslog

Aby po prostu odczytać wszystkie dzienniki bez parametrów, możesz uruchomić:

sudo less/var/log/ufw*

Jak widać, istnieje wiele pól, a następująca lista zawiera znaczenie każdego pola.

  • In = To pole pokazuje urządzenie do przychodzącego ruchu.
  • Out = To pole pokazuje urządzenie do ruchu wychodzącego.
  • Mac = To pole pokazuje adres MAC urządzenia.
  • Src = To pole wyświetla adres IP źródła połączenia.
  • DST = Wyświetla docelowy adres IP połączenia.
  • Len = To pole pokazuje długość pakietu.
  • TO = (Rodzaj usługi) To pole służy do klasyfikacji pakietów i jest przestarzałe.
  • Prec = To pole pokazuje rodzaj usługi pierwszeństwa.
  • Ttl = to pole pokazuje Czas żyć.
  • Id = To pole pokazuje unikalny identyfikator dla danych IP, który jest udostępniany przez fragmenty tego samego pakietu.
  • Proto = to pole pokazuje używany protokół.

Aby odczytać ostatnie wpisy dziennika, uruchom następujące polecenie:

sudo ogon -f/var/log/ufw.dziennik

Nowe pola Spt I DPT, które nie zostały wcześniej wyjaśnione, pokaż porty źródłowe i docelowe.

Inne polecenie do odczytania dzienników UFW za pomocą Grep byłoby:

grep -i ufw/var/log/syslog

Lub następujące polecenie:

grep -i ufw/var/log/message

Możesz także uruchomić:

grep -i ufw/var/log/kern.dziennik

Wniosek:

UFW to najłatwiejszy front zapory CLI dla iptables na rynku. Korzystanie z niego jest jeszcze szybsze i prostsze niż użycie jakiejkolwiek innej zapory, w tym oprogramowanie GUI. Niektórzy użytkownicy ignorują funkcję rejestrowania i musi być włączona i poprawnie skonfigurowana, aby uzyskać prawidłowe dzienniki z UFW. Należy również pamiętać Rsyslog Musi być włączony, aby ta funkcja działała.

Jak widać, UFW pozwala nam zarządzać poziomem gadatości i zawiera bardzo szczegółowy raport na temat połączeń. UFW jest doskonałym narzędziem dla nie zaawansowanych użytkowników do kontrolowania ruchu sieciowego i ochrony systemu poprzez wdrożenie reguł lub działań z łatwą składnią. Nauka korzystania z tego front-end to świetny sposób na wprowadzenie nowych użytkowników do świata zapory przed przejściem przez IPTABLES i Netfilter. UFW ma prosty interfejs GUI (GUFW) do zastosowania reguł i działań oraz zarządzania swoją zaporą, mimo że wersja CLI jest jeszcze łatwiejsza w użyciu dla dowolnego poziomu użytkownika Linux.

Mam nadzieję, że ten samouczek wyjaśniający, jak sprawdzić dzienniki UFW, był przydatny. Kontynuuj podążaj za Linux, aby uzyskać więcej wskazówek i samouczków Linux.

PowerShell
Co to jest komputer addershell?
CMDLET „Add-Computer” dodaje komputer lokalny do domeny. Jeśli komputer zostanie dodany do domeny be...
Maja Kucharski
Programowanie C
C Funkcje zdefiniowane przez użytkownika w porównaniu z funkcjami biblioteki
Funkcje zdefiniowane przez użytkownika w C są wykonywane przez programistów, a funkcje biblioteczne ...
Pani Julia Szwed
Debian
Jak zainstalować i korzystać z LibreOffice na Debian
Aby zainstalować i używać LibreOffice na Debian, są dwa sposoby, które są przez APT, a drugi za pośr...
Bruno Dobrowolski
Pyton
Lista Python do przecinka oddzielona
Sebastian Kaczyński
Pyton
Jak sprawdzić, czy sznurek jest pusty w Pythonie
Pani Alicja Szafrański
Golang
Jakie są typy danych w Golang
Albert Szcześniak
Jawa
Jak przekonwertować mapę na ciąg w Javie?
Oliwia Makowski
JavaScript
Jak TypeScript różni się od JavaScript?
Pani Alicja Szafrański
Wireshark
Zrozumienie DHCP za pomocą Wireshark
Justyna Flak
Git
Jak utworzyć repozytorium GIT dla lokalnych projektów?
Zofia Góra
Polecenia Linux
Jak generować klawisze SSH w systemie Windows Top 10/Top 10, aby uzyskać dostęp do serwerów Linux bez haseł
Pani Julia Szwed
Programowanie C
Jakie są ciągi w programowaniu C?
Albert Szcześniak
C ++
Jak używać operatora przypisania odejmowania w C ++
Renata Borowiec