在Debian系統中��,查看防火墻日志可以通過以下幾種方法:
查看iptables日志
-
啟用日志記錄:
要在iptables中啟用日志記錄�����,可以使用以下命令:
iptables -A INPUT -j LOG
要為特定的IP地址或IP地址范圍啟用日志記錄�����,可以使用以下命令:
iptables -A INPUT -s 192.168.10.0/24 -j LOG
要定義iptables生成的日志的級別����,請使用 -log-level 選項����,然后跟上級別數字���。例如:
iptables -A INPUT -s 192.168.10.0/24 -j LOG --log-level 4
-
查看日志文件:
在啟用日志功能后���,您可以隨時在這些位置查看日志文件:
sudo tail -f /var/log/kern.log
對于使用 syslog-ng 的系統�,連接日志將保存在 /var/log/connections.log 文件中���。
查看ufw日志
請注意����,執行這些命令可能需要管理員權限��。如果您不是以root用戶身份登錄���,請在命令前加上 sudo�����。
