Come faccio a controllare il mio registro UFW?

Felicia Giuliani
Come faccio a controllare il mio registro UFW?
Questo tutorial spiega come abilitare la registrazione UFW (Firewall semplice) e come leggere i registri. Un firewall è fondamentale per mantenere la sicurezza sui sistemi Linux e Ubuntu.

Dopo aver letto questo tutorial, saprai come trovare e leggere i registri UFW. Per un tutorial UFW completo, puoi leggere Working With Debian Firewalls (UFW).

Per iniziare, puoi abilitare UFW con il stato verboso Opzione per verificare se la registrazione è abilitata o disabilitata. Esegui il comando di seguito:

sudo ufw status verbose

Come puoi vedere, la registrazione è disabilitata (spento). Per abilitare la registrazione su UFW, eseguire il comando di seguito:

SUDO UFW Accesso

Come puoi vedere, la registrazione è stata abilitata.

Se vuoi ricontrollarlo, esegui il UFW Stato Verbosio Ancora una volta come mostrato di seguito:

sudo ufw status verbose

Come puoi vedere, la registrazione è abilitata e tra parentesi, puoi leggere (Basso). Questo perché ci sono cinque diversi livelli di registrazione:

  • Spento: Nessuna registrazione gestita.
  • Su (basso): Registri tutti bloccati o consentiti pacchetti da politiche definite.
  • Su (medio): Come sopra, e inoltre, include pacchetti che non corrispondono alle politiche.
  • In alto): Registri tutti i limiti di velocità e senza limitazione della tariffa.
  • Su (pieno): Registri tutti i pacchetti senza limitazione della tariffa.

Ad esempio, se si desidera modificare il livello di registrazione su medio, è possibile eseguire il comando di seguito.

sudo ufw logging medium

Nota: Nel comando sopra, sostituire medio con un altro valore per un livello di registrazione diverso.

Di solito, i registri sono archiviati sotto il /var/log/ Directory e UFW non è l'eccezione. Per vedere i registri disponibili UFW, è possibile utilizzare il comando ls E UN per implementare un jolly, come mostrato nell'esempio seguente.

sudo ls/var/log/ufw*;

Come puoi vedere, ci sono diversi registri UFW. Vediamo come leggerli e interpretarli.

Nota: Per la registrazione UFW al lavoro, rsyslog deve essere abilitato. Puoi controllarlo eseguendo il comando qui sotto:

Stato Stato RSYSLOG

Per leggere semplicemente tutti i registri senza parametri, puoi eseguire:

sudo meno/var/log/ufw*

Come puoi vedere, ci sono molti campi e il seguente elenco fornisce il significato di ogni campo.

  • In = Questo campo mostra il dispositivo per il traffico in arrivo.
  • Out = Questo campo mostra il dispositivo per il traffico in uscita.
  • Mac = Questo campo mostra l'indirizzo MAC del dispositivo.
  • Src = Questo campo visualizza un indirizzo IP della sorgente di connessione.
  • Dst = Visualizza l'indirizzo IP di destinazione di una connessione.
  • Len = Questo campo mostra la lunghezza del pacchetto.
  • Tos = (Tipo di servizio) Questo campo viene utilizzato per la classificazione dei pacchetti ed è deprecato.
  • Prec = Questo campo mostra il tipo di servizio in precedenza.
  • Ttl = questo campo mostra Tempo di vivere.
  • Id = Questo campo mostra un ID univoco per il datagramma IP, condiviso da frammenti dello stesso pacchetto.
  • Proto = questo campo mostra il protocollo usato.

Per leggere le voci dell'ultimo registro, eseguire il comando seguente:

Sudo Tail -f/var/log/ufw.tronco d'albero

I nuovi campi SPT E Dpt, che non erano stati spiegati in precedenza, mostra le porte di origine e di destinazione.

Un comando diverso per leggere i registri UFW usando grep sarebbe:

grep -i ufw/var/log/syslog

O il seguente comando:

grep -i ufw/var/log/messaggi

Puoi anche correre:

grep -i ufw/var/log/kern.tronco d'albero

Conclusione:

UFW è la parte anteriore del firewall CLI più semplice per iptables sul mercato. Usarlo è ancora più veloce e più semplice dell'utilizzo di qualsiasi altro firewall, incluso il software GUI. Alcuni utenti ignorano la funzione di registrazione e deve essere abilitato e correttamente configurato per ottenere registri corretti da UFW. È anche importante ricordare rsyslog Deve essere abilitato affinché questa funzione funzioni.

Come puoi vedere, UFW ci consente di gestire il livello di verbosità e fornisce un rapporto molto dettagliato sulle connessioni. UFW è uno strumento eccellente per gli utenti non avanzati per controllare il traffico di rete e proteggere il proprio sistema implementando regole o azioni con una sintassi facile. Imparare a usare questo front-end iptables è un ottimo modo per i nuovi utenti di essere introdotti nel mondo dei firewall prima di passare attraverso iptables e netfilter. UFW ha una semplice interfaccia GUI (GUFW) per applicare regole e azioni e gestire il tuo firewall, nonostante la versione CLI sia ancora più facile da utilizzare per qualsiasi livello utente Linux.

Spero che questo tutorial che spiega come controllare i registri UFW sia stato utile. Continua a seguire il suggerimento Linux per ulteriori suggerimenti e tutorial Linux.

Powershell
Come usare Get-AddrincipalGroupMembership in PowerShell
Il cmdlet get-adprincipalgroupMembership viene utilizzato per ottenere i gruppi di Active Directory ...
Nunzia Martini
AWS
Perché dovrei usare le organizzazioni AWS?
Le organizzazioni AWS possono gestire molti account sul cloud per aiutare le aziende che stanno aume...
Cristyn De Santis
PHP
Come utilizzare la funzione GetDate PHP
Il getDate () in PHP restituisce un array che contiene tutti i dettagli dell'ora corrente, inclusa u...
Dr. Folco Leone
Pitone
Python Count personaggi nella stringa
Nunzia Martini
Postgresql
Come copiare una tabella da un database a un altro in PostgreSQL
Dante Palumbo
OS Windows
Qual è la differenza tra Windows Top 10 Home e Pro
Cristyn De Santis
Docker
Come vengono definiti i volumi in Docker composi yaml?
Nunzia Martini
html
Come utilizzare la proprietà CSS Flex-Grow?
Sarita Negri
AWS
Cos'è AWS Guardduty e perché viene utilizzato?
Nick Marini
Oracle Database
Come il database Oracle è diverso da Oracle SQL Developer?
Felicia Giuliani
JavaScript
Come eseguire TypeScript nel codice VS
Domiziano Conte
Powershell
Come utilizzare gli operatori di confronto in PowerShell?
Domiziano Conte
Giava
Cos'è l'importazione Java.io.*; in Java?
Piererminio De luca