Como faço para verificar meu log ufw?

Evan Mueller
Como faço para verificar meu log ufw?
Este tutorial explica como ativar o UFW (Firewall não complicado) e como ler os logs. Um firewall é fundamental para manter a segurança em seus sistemas Linux e Ubuntu.

Depois de ler este tutorial, você saberá como encontrar e ler os logs da UFW. Para um tutorial completo da UFW, você pode ler o trabalho com o Debian Firewalls (UFW).

Para começar, você pode ativar o UFW com o status detalhado opção para verificar se o registro está ativado ou desativado. Execute o comando abaixo:

sudo ufw status detalhado

Como você pode ver, o registro está desativado (desligado). Para ativar o login no UFW, execute o comando abaixo:

sudo ufw logon

Como você pode ver, o registro foi ativado.

Se você quiser verificar novamente, execute o status ufw detalhado novamente como mostrado abaixo:

sudo ufw status detalhado

Como você pode ver, o registro está ativado e entre parênteses, você pode ler (baixo). Isso ocorre porque existem cinco níveis diferentes de registro:

  • Desligado: Nenhum log gerenciado.
  • Em (baixo): Registros todos os pacotes bloqueados ou permitidos por políticas definidas.
  • Em (médio): O mesmo que acima e, além disso, inclui pacotes que não correspondem às políticas.
  • Em alta): Registros de toda a taxa e sem limitação de taxa.
  • Em (completo): Registra todos os pacotes sem limitação de taxa.

Por exemplo, se você deseja alterar o nível de registro para médio, poderá executar o comando abaixo.

sudo ufw mídia de log

Observação: No comando acima, substitua médio com outro valor para um nível de registro diferente.

Geralmente, os troncos são armazenados sob o /var/log/ diretório e ufw não é a exceção. Para ver os logs disponíveis da UFW, você pode usar o comando ls e a Para implementar um curinga, como mostrado no exemplo a seguir.

sudo ls/var/log/ufw*;

Como você pode ver, existem vários logs da UFW. Vamos ver como lê -los e interpretá -los.

Observação: Para o UFW Logging para funcionar, rsyslog deve estar ativado. Você pode verificar executando o comando abaixo:

status de serviço rsysLog

Para simplesmente ler todos os logs sem parâmetros, você pode executar:

sudo menos/var/log/ufw*

Como você pode ver, existem muitos campos, e a lista a seguir fornece o significado de cada campo.

  • In = Este campo mostra o dispositivo para o tráfego de entrada.
  • Out = Este campo mostra o dispositivo para tráfego de saída.
  • Mac = Este campo mostra o endereço MAC do dispositivo.
  • Src = Este campo exibe um endereço IP da fonte de conexão.
  • Dst = Exibe o endereço IP de destino de uma conexão.
  • Len = Este campo mostra o comprimento do pacote.
  • TOS = (Tipo de serviço) Este campo é usado para classificação de pacotes e é preterido.
  • Prec = Este campo mostra o tipo de serviço de precedência.
  • Ttl = este campo mostra Tempo de Viver.
  • Id = Este campo mostra um ID exclusivo para o datagrama IP, que é compartilhado por fragmentos do mesmo pacote.
  • Proto = este campo mostra o protocolo usado.

Para ler as últimas entradas de log, execute o seguinte comando:

cauda sudo -f/var/log/ufw.registro

Os novos campos Spt e Dpt, que não foram explicados anteriormente, mostre as portas de origem e destino.

Um comando diferente para ler os logs da UFW usando grep seria:

grep -i ufw/var/log/syslog

Ou o seguinte comando:

grep -i ufw/var/log/mensagens

Você também pode correr:

grep -i ufw/var/log/kern.registro

Conclusão:

UFW é o front-end de firewall mais fácil da CLI para iptables no mercado. Usá -lo é ainda mais rápido e mais simples do que usar qualquer outro firewall, incluindo o software GUI. Alguns usuários ignoram o recurso de log e ele deve ser ativado e configurado corretamente para obter logs corretos da UFW. Também é importante lembrar rsyslog deve estar ativado para que esse recurso funcione.

Como você pode ver, a UFW nos permite gerenciar o nível de verbosidade e fornece um relatório muito detalhado sobre conexões. A UFW é uma excelente ferramenta para usuários não avançados controlarem seu tráfego de rede e proteger seu sistema, implementando regras ou ações com uma sintaxe fácil. Aprender a usar esse front-end iptables é uma ótima maneira de novos usuários serem introduzidos no mundo dos firewalls antes de passar por iptables e netfilter. O UFW possui uma interface GUI simples (GUFW) para aplicar regras e ações e gerenciar seu firewall, apesar da versão da CLI ser ainda mais fácil de usar para qualquer nível de usuário Linux.

Espero que este tutorial explique como verificar os logs da UFW foi útil. Continue seguindo o Linux Dint para mais dicas e tutoriais do Linux.

Java
Exemplos de fluxo Java
Guia sobre os diferentes usos do fluxo Java na programação Java, como gerar a matriz e a coleção par...
Bryant Rowe Sr.
Força de vendas
Salesforce Apex - Formato de data
Tutorial prático sobre como criar a data a partir da string no Salesforce e converter a data em stri...
Bryant Rowe Sr.
Programação Bash
Como consertar - comando bash pip não encontrado
O...
Benny Hilll DDS
Pitão
Filtrar nan pandas
Benny Hilll DDS
PostGresql
Como copiar uma tabela de um banco de dados para outro no PostgreSQL
Benny Hilll DDS
Banco de dados Oracle
O Oracle Fusion considerado melhor que o SAP?
Rickey Greenholt
php
Como usar a função serializada do PHP
Bryant Rowe Sr.
C ++
Como usar o Chrono em C++?
Shaun Bogan
Oracle Linux
Como instalar o Oracle SQL Developer no Windows?
Pedro Macejkovic
AWS
O que é processo em lote e como usá -lo na AWS?
Joey Bartoletti
Powershell
Como usar o comando Get-Service em PowerShell
Orlando Green
AWS
Qual é a diferença entre a AWS Aurora e Mysql?
Tommie Konopelski
php
Como usar o Substr_replace Função no PHP
Orlando Green