Como faço para verificar meu log ufw?

Evan Mueller
Como faço para verificar meu log ufw?
Este tutorial explica como ativar o UFW (Firewall não complicado) e como ler os logs. Um firewall é fundamental para manter a segurança em seus sistemas Linux e Ubuntu.

Depois de ler este tutorial, você saberá como encontrar e ler os logs da UFW. Para um tutorial completo da UFW, você pode ler o trabalho com o Debian Firewalls (UFW).

Para começar, você pode ativar o UFW com o status detalhado opção para verificar se o registro está ativado ou desativado. Execute o comando abaixo:

sudo ufw status detalhado

Como você pode ver, o registro está desativado (desligado). Para ativar o login no UFW, execute o comando abaixo:

sudo ufw logon

Como você pode ver, o registro foi ativado.

Se você quiser verificar novamente, execute o status ufw detalhado novamente como mostrado abaixo:

sudo ufw status detalhado

Como você pode ver, o registro está ativado e entre parênteses, você pode ler (baixo). Isso ocorre porque existem cinco níveis diferentes de registro:

  • Desligado: Nenhum log gerenciado.
  • Em (baixo): Registros todos os pacotes bloqueados ou permitidos por políticas definidas.
  • Em (médio): O mesmo que acima e, além disso, inclui pacotes que não correspondem às políticas.
  • Em alta): Registros de toda a taxa e sem limitação de taxa.
  • Em (completo): Registra todos os pacotes sem limitação de taxa.

Por exemplo, se você deseja alterar o nível de registro para médio, poderá executar o comando abaixo.

sudo ufw mídia de log

Observação: No comando acima, substitua médio com outro valor para um nível de registro diferente.

Geralmente, os troncos são armazenados sob o /var/log/ diretório e ufw não é a exceção. Para ver os logs disponíveis da UFW, você pode usar o comando ls e a Para implementar um curinga, como mostrado no exemplo a seguir.

sudo ls/var/log/ufw*;

Como você pode ver, existem vários logs da UFW. Vamos ver como lê -los e interpretá -los.

Observação: Para o UFW Logging para funcionar, rsyslog deve estar ativado. Você pode verificar executando o comando abaixo:

status de serviço rsysLog

Para simplesmente ler todos os logs sem parâmetros, você pode executar:

sudo menos/var/log/ufw*

Como você pode ver, existem muitos campos, e a lista a seguir fornece o significado de cada campo.

  • In = Este campo mostra o dispositivo para o tráfego de entrada.
  • Out = Este campo mostra o dispositivo para tráfego de saída.
  • Mac = Este campo mostra o endereço MAC do dispositivo.
  • Src = Este campo exibe um endereço IP da fonte de conexão.
  • Dst = Exibe o endereço IP de destino de uma conexão.
  • Len = Este campo mostra o comprimento do pacote.
  • TOS = (Tipo de serviço) Este campo é usado para classificação de pacotes e é preterido.
  • Prec = Este campo mostra o tipo de serviço de precedência.
  • Ttl = este campo mostra Tempo de Viver.
  • Id = Este campo mostra um ID exclusivo para o datagrama IP, que é compartilhado por fragmentos do mesmo pacote.
  • Proto = este campo mostra o protocolo usado.

Para ler as últimas entradas de log, execute o seguinte comando:

cauda sudo -f/var/log/ufw.registro

Os novos campos Spt e Dpt, que não foram explicados anteriormente, mostre as portas de origem e destino.

Um comando diferente para ler os logs da UFW usando grep seria:

grep -i ufw/var/log/syslog

Ou o seguinte comando:

grep -i ufw/var/log/mensagens

Você também pode correr:

grep -i ufw/var/log/kern.registro

Conclusão:

UFW é o front-end de firewall mais fácil da CLI para iptables no mercado. Usá -lo é ainda mais rápido e mais simples do que usar qualquer outro firewall, incluindo o software GUI. Alguns usuários ignoram o recurso de log e ele deve ser ativado e configurado corretamente para obter logs corretos da UFW. Também é importante lembrar rsyslog deve estar ativado para que esse recurso funcione.

Como você pode ver, a UFW nos permite gerenciar o nível de verbosidade e fornece um relatório muito detalhado sobre conexões. A UFW é uma excelente ferramenta para usuários não avançados controlarem seu tráfego de rede e proteger seu sistema, implementando regras ou ações com uma sintaxe fácil. Aprender a usar esse front-end iptables é uma ótima maneira de novos usuários serem introduzidos no mundo dos firewalls antes de passar por iptables e netfilter. O UFW possui uma interface GUI simples (GUFW) para aplicar regras e ações e gerenciar seu firewall, apesar da versão da CLI ser ainda mais fácil de usar para qualquer nível de usuário Linux.

Espero que este tutorial explique como verificar os logs da UFW foi útil. Continue seguindo o Linux Dint para mais dicas e tutoriais do Linux.

C Programação
O que é tratamento de arquivos na programação C?
O manuseio de arquivos é um aspecto essencial da programação C que permite aos desenvolvedores traba...
Joey Bartoletti
Powershell
Como usar as variáveis ​​no PowerShell
Variáveis ​​são usadas para armazenar diferentes tipos de valores, como seqüências ou inteiros. Os v...
Joey Bartoletti
Powershell
Como instalar o Windows PowerShell
Para instalar o PowerShell primeiro, navegue até a Microsoft Store e pesquise PowerShell. Depois que...
Benny Hilll DDS
Pitão
Pandas explodem várias colunas
Carl Hintz DDS
Pitão
Converter string para definir python
Ed Treutel IV
Pitão
Seaorn TsPlot
Pedro Macejkovic
Docker
O que é o Docker Bind Mounds?
Salvatore Watsica
AWS
O que é processo em lote e como usá -lo na AWS?
Joey Bartoletti
Powershell
Como usar o cmdlet Write-Output no PowerShell?
Jackie Blanda
php
Como anexar a uma matriz no PHP?
Carl Hintz DDS
C ++
Diferença entre privado e protegido em C ++
Salvatore Watsica
C ++
O que são identificadores em C++?
Benny Hilll DDS
C nítido
Qual é a diferença entre int e duplo em c#
Marlon Bernhard