Come faccio a controllare il mio registro UFW?

Felicia Giuliani
Come faccio a controllare il mio registro UFW?
Questo tutorial spiega come abilitare la registrazione UFW (Firewall semplice) e come leggere i registri. Un firewall è fondamentale per mantenere la sicurezza sui sistemi Linux e Ubuntu.

Dopo aver letto questo tutorial, saprai come trovare e leggere i registri UFW. Per un tutorial UFW completo, puoi leggere Working With Debian Firewalls (UFW).

Per iniziare, puoi abilitare UFW con il stato verboso Opzione per verificare se la registrazione è abilitata o disabilitata. Esegui il comando di seguito:

sudo ufw status verbose

Come puoi vedere, la registrazione è disabilitata (spento). Per abilitare la registrazione su UFW, eseguire il comando di seguito:

SUDO UFW Accesso

Come puoi vedere, la registrazione è stata abilitata.

Se vuoi ricontrollarlo, esegui il UFW Stato Verbosio Ancora una volta come mostrato di seguito:

sudo ufw status verbose

Come puoi vedere, la registrazione è abilitata e tra parentesi, puoi leggere (Basso). Questo perché ci sono cinque diversi livelli di registrazione:

  • Spento: Nessuna registrazione gestita.
  • Su (basso): Registri tutti bloccati o consentiti pacchetti da politiche definite.
  • Su (medio): Come sopra, e inoltre, include pacchetti che non corrispondono alle politiche.
  • In alto): Registri tutti i limiti di velocità e senza limitazione della tariffa.
  • Su (pieno): Registri tutti i pacchetti senza limitazione della tariffa.

Ad esempio, se si desidera modificare il livello di registrazione su medio, è possibile eseguire il comando di seguito.

sudo ufw logging medium

Nota: Nel comando sopra, sostituire medio con un altro valore per un livello di registrazione diverso.

Di solito, i registri sono archiviati sotto il /var/log/ Directory e UFW non è l'eccezione. Per vedere i registri disponibili UFW, è possibile utilizzare il comando ls E UN per implementare un jolly, come mostrato nell'esempio seguente.

sudo ls/var/log/ufw*;

Come puoi vedere, ci sono diversi registri UFW. Vediamo come leggerli e interpretarli.

Nota: Per la registrazione UFW al lavoro, rsyslog deve essere abilitato. Puoi controllarlo eseguendo il comando qui sotto:

Stato Stato RSYSLOG

Per leggere semplicemente tutti i registri senza parametri, puoi eseguire:

sudo meno/var/log/ufw*

Come puoi vedere, ci sono molti campi e il seguente elenco fornisce il significato di ogni campo.

  • In = Questo campo mostra il dispositivo per il traffico in arrivo.
  • Out = Questo campo mostra il dispositivo per il traffico in uscita.
  • Mac = Questo campo mostra l'indirizzo MAC del dispositivo.
  • Src = Questo campo visualizza un indirizzo IP della sorgente di connessione.
  • Dst = Visualizza l'indirizzo IP di destinazione di una connessione.
  • Len = Questo campo mostra la lunghezza del pacchetto.
  • Tos = (Tipo di servizio) Questo campo viene utilizzato per la classificazione dei pacchetti ed è deprecato.
  • Prec = Questo campo mostra il tipo di servizio in precedenza.
  • Ttl = questo campo mostra Tempo di vivere.
  • Id = Questo campo mostra un ID univoco per il datagramma IP, condiviso da frammenti dello stesso pacchetto.
  • Proto = questo campo mostra il protocollo usato.

Per leggere le voci dell'ultimo registro, eseguire il comando seguente:

Sudo Tail -f/var/log/ufw.tronco d'albero

I nuovi campi SPT E Dpt, che non erano stati spiegati in precedenza, mostra le porte di origine e di destinazione.

Un comando diverso per leggere i registri UFW usando grep sarebbe:

grep -i ufw/var/log/syslog

O il seguente comando:

grep -i ufw/var/log/messaggi

Puoi anche correre:

grep -i ufw/var/log/kern.tronco d'albero

Conclusione:

UFW è la parte anteriore del firewall CLI più semplice per iptables sul mercato. Usarlo è ancora più veloce e più semplice dell'utilizzo di qualsiasi altro firewall, incluso il software GUI. Alcuni utenti ignorano la funzione di registrazione e deve essere abilitato e correttamente configurato per ottenere registri corretti da UFW. È anche importante ricordare rsyslog Deve essere abilitato affinché questa funzione funzioni.

Come puoi vedere, UFW ci consente di gestire il livello di verbosità e fornisce un rapporto molto dettagliato sulle connessioni. UFW è uno strumento eccellente per gli utenti non avanzati per controllare il traffico di rete e proteggere il proprio sistema implementando regole o azioni con una sintassi facile. Imparare a usare questo front-end iptables è un ottimo modo per i nuovi utenti di essere introdotti nel mondo dei firewall prima di passare attraverso iptables e netfilter. UFW ha una semplice interfaccia GUI (GUFW) per applicare regole e azioni e gestire il tuo firewall, nonostante la versione CLI sia ancora più facile da utilizzare per qualsiasi livello utente Linux.

Spero che questo tutorial che spiega come controllare i registri UFW sia stato utile. Continua a seguire il suggerimento Linux per ulteriori suggerimenti e tutorial Linux.

C ++
Differenza tra privato e protetto in C ++
Accesso privato Specificatore limita la visibilità dei membri della classe solo alla classe stessa. ...
Sig. Valdo Marchetti
c affilato
Come usare la parola chiave lunga in c#
La parola chiave lunga in C# può definire una variabile che può contenere un valore intero firmato c...
Sarita Negri
Programmazione C
Cos'è l'indirizzo di memoria nella programmazione C e come trovarlo?
Indirizzo di memoria nella programmazione C si riferisce alla posizione in cui i dati sono archiviat...
Dr. Folco Leone
Pitone
Python Math Exp
Dr. Ursula Marini
Pitone
Converti la stringa in Imposta Python
Dr. Evita Damico
JavaScript
Come funziona Event OnClick in JavaScript
Artemide Ricci
Golang
Come convertire la stringa in tipo intero in Golang?
Felicia Giuliani
OS Windows
Come attivare il desktop remoto su PC
Cristyn De Santis
AWS
Cos'è il processo batch e come usarlo in AWS?
Dr. Evita Damico
Oracle Database
Il database Oracle è simile al database MySQL? | Spiegato
Dante Palumbo
Powershell
Come utilizzare il cmdlet write-output in PowerShell?
Dr. Evita Damico
Docker
Quale registro Docker è impostato come impostazione predefinita?
Nunzia Martini
c affilato
Differenza tra == operatore e pari metodo in C#?
Nestore Caruso