¿Cómo reviso mi registro de UFW??

¿Cómo reviso mi registro de UFW??
Este tutorial explica cómo habilitar el registro UFW (firewall sin complicaciones) y cómo leer los registros. Un firewall es fundamental para mantener la seguridad en sus sistemas Linux y Ubuntu.

Después de leer este tutorial, sabrá cómo encontrar y leer registros de UFW. Para un tutorial completo de UFW, puede leer trabajando con Firewalls de Debian (UFW).

Para comenzar, puede habilitar UFW con el estado detallado opción para verificar si el registro está habilitado o deshabilitado. Ejecute el comando a continuación:

SUDO UFW ESTADO PERBOSE

Como puede ver, el registro está deshabilitado (apagado). Para habilitar el registro en UFW, ejecute el comando a continuación:

sudo UFW Iniciar sesión

Como puede ver, el registro ha sido habilitado.

Si quieres volver a verificarlo, ejecute el Estado de UFW demasiado De nuevo como se muestra a continuación:

SUDO UFW ESTADO PERBOSE

Como puede ver, el registro está habilitado y entre paréntesis, puede leer (bajo). Esto se debe a que hay cinco niveles de registro diferentes:

  • Apagado: No hay registro administrado.
  • En (bajo): Registros todos los paquetes bloqueados o permitidos por políticas definidas.
  • En (medio): Igual que el anterior, y además, incluye paquetes que no coinciden.
  • En las alturas): Registra todo lo que limita la velocidad y sin limitar la velocidad.
  • En (completo): Registra todos los paquetes sin limitar la velocidad.

Por ejemplo, si desea cambiar el nivel de registro a medio, puede ejecutar el comando a continuación.

medio de registro de sudo ufw

Nota: En el comando anterior, reemplace medio con otro valor para un nivel de registro diferente.

Por lo general, los registros se almacenan bajo el /var/log/ directorio, y UFW no es la excepción. Para ver los registros disponibles de UFW, puede usar el comando ls y a para implementar un comodín, como se muestra en el siguiente ejemplo.

sudo ls/var/log/UFW*;

Como puede ver, hay varios registros de UFW. Veamos cómo leerlos e interpretarlos.

Nota: para que funcione el registro de UFW, rsyslog debe estar habilitado. Puede verificarlo ejecutando el comando a continuación:

Estado de servicio RSYSLOG

Para simplemente leer todos los registros sin parámetros, puede ejecutar:

sudo menos/var/log/UFW*

Como puede ver, hay muchos campos, y la siguiente lista proporciona el significado de cada campo.

  • En = Este campo muestra el dispositivo para el tráfico entrante.
  • Fuera = Este campo muestra el dispositivo para el tráfico saliente.
  • Mac = Este campo muestra la dirección MAC del dispositivo.
  • Src = Este campo muestra una dirección IP de fuente de conexión.
  • Dst = Muestra la dirección IP de destino de una conexión.
  • Len = Este campo muestra la longitud del paquete.
  • Tos = (Tipo de servicio) Este campo se utiliza para la clasificación de paquetes, y está en desuso.
  • Prec = Este campo muestra el tipo de servicio de precedencia.
  • Ttl = este campo muestra Tiempo para vivir.
  • Id = Este campo muestra una ID única para el datagrama IP, que es compartido por fragmentos del mismo paquete.
  • Proto = este campo muestra el protocolo usado.

Para leer las últimas entradas de registro, ejecute el siguiente comando:

sudo cola -f/var/log/UFW.registro

Los nuevos campos SPT y DPT, que no se explicaron anteriormente, muestre los puertos de origen y destino.

Un comando diferente para leer los registros de UFW usando grep sería:

Grep -i UFW/var/log/syslog

O el siguiente comando:

GREP -I UFW/VAR/LOG/Mensajes

También puedes ejecutar:

GREP -I UFW/VAR/LOG/KERN.registro

Conclusión:

UFW es el front-end de Firewall de CLI más fácil para iptables en el mercado. Usarlo es aún más rápido y simple que usar cualquier otro firewall, incluido el software GUI. Algunos usuarios ignoran la función de registro, y debe estar habilitado y configurado correctamente para obtener registros correctos de UFW. También es importante recordar rsyslog debe estar habilitado para que esta función funcione.

Como puede ver, UFW nos permite administrar el nivel de verbosidad, y proporciona un informe muy detallado sobre las conexiones. UFW es una excelente herramienta para que los usuarios no avanzados controlen el tráfico de su red y protejan su sistema mediante la implementación de reglas o acciones con una sintaxis fácil. Aprender a usar este front-end iptable es una excelente manera para que los nuevos usuarios se introduzcan en el mundo de los firewalls antes de pasar por iptables y netfilter. UFW tiene una interfaz GUI simple (GUFW) para aplicar reglas y acciones y administrar su firewall, a pesar de que la versión CLI es aún más fácil de usar para cualquier nivel de usuario de Linux.

Espero que este tutorial explique cómo consultar los registros de UFW sea útil. Siga siguiendo la pista de Linux para obtener más consejos y tutoriales de Linux.