Después de leer este tutorial, sabrá cómo encontrar y leer registros de UFW. Para un tutorial completo de UFW, puede leer trabajando con Firewalls de Debian (UFW).
Para comenzar, puede habilitar UFW con el estado detallado opción para verificar si el registro está habilitado o deshabilitado. Ejecute el comando a continuación:
SUDO UFW ESTADO PERBOSE
Como puede ver, el registro está deshabilitado (apagado). Para habilitar el registro en UFW, ejecute el comando a continuación:
sudo UFW Iniciar sesión
Como puede ver, el registro ha sido habilitado.
Si quieres volver a verificarlo, ejecute el Estado de UFW demasiado De nuevo como se muestra a continuación:
SUDO UFW ESTADO PERBOSE
Como puede ver, el registro está habilitado y entre paréntesis, puede leer (bajo). Esto se debe a que hay cinco niveles de registro diferentes:
Por ejemplo, si desea cambiar el nivel de registro a medio, puede ejecutar el comando a continuación.
medio de registro de sudo ufw
Nota: En el comando anterior, reemplace medio con otro valor para un nivel de registro diferente.
Por lo general, los registros se almacenan bajo el /var/log/ directorio, y UFW no es la excepción. Para ver los registros disponibles de UFW, puede usar el comando ls y a para implementar un comodín, como se muestra en el siguiente ejemplo.
sudo ls/var/log/UFW*;
Como puede ver, hay varios registros de UFW. Veamos cómo leerlos e interpretarlos.
Nota: para que funcione el registro de UFW, rsyslog debe estar habilitado. Puede verificarlo ejecutando el comando a continuación:
Estado de servicio RSYSLOG
Para simplemente leer todos los registros sin parámetros, puede ejecutar:
sudo menos/var/log/UFW*
Como puede ver, hay muchos campos, y la siguiente lista proporciona el significado de cada campo.
Para leer las últimas entradas de registro, ejecute el siguiente comando:
sudo cola -f/var/log/UFW.registro
Los nuevos campos SPT y DPT, que no se explicaron anteriormente, muestre los puertos de origen y destino.
Un comando diferente para leer los registros de UFW usando grep sería:
Grep -i UFW/var/log/syslog
O el siguiente comando:
GREP -I UFW/VAR/LOG/Mensajes
También puedes ejecutar:
GREP -I UFW/VAR/LOG/KERN.registro
Conclusión:
UFW es el front-end de Firewall de CLI más fácil para iptables en el mercado. Usarlo es aún más rápido y simple que usar cualquier otro firewall, incluido el software GUI. Algunos usuarios ignoran la función de registro, y debe estar habilitado y configurado correctamente para obtener registros correctos de UFW. También es importante recordar rsyslog debe estar habilitado para que esta función funcione.
Como puede ver, UFW nos permite administrar el nivel de verbosidad, y proporciona un informe muy detallado sobre las conexiones. UFW es una excelente herramienta para que los usuarios no avanzados controlen el tráfico de su red y protejan su sistema mediante la implementación de reglas o acciones con una sintaxis fácil. Aprender a usar este front-end iptable es una excelente manera para que los nuevos usuarios se introduzcan en el mundo de los firewalls antes de pasar por iptables y netfilter. UFW tiene una interfaz GUI simple (GUFW) para aplicar reglas y acciones y administrar su firewall, a pesar de que la versión CLI es aún más fácil de usar para cualquier nivel de usuario de Linux.
Espero que este tutorial explique cómo consultar los registros de UFW sea útil. Siga siguiendo la pista de Linux para obtener más consejos y tutoriales de Linux.