Ubuntu防火墻(UFW)實現日志記錄的方法如下:
-
啟用日志記錄:
sudo ufw logging on
默認日志級別為low�����,僅記錄被阻止的連接嘗試�����。
-
設置日志級別:
low:記錄被默認策略阻止的數據包(含速率限制)���。medium:記錄low級別內容+無效數據包�、新連接����。high:記錄所有連接嘗試(含被允許的連接����,無速率限制)�。full:記錄詳細連接信息(無速率限制)����。
示例:
sudo ufw logging high
-
查看日志:
-
管理日志文件:
- 日志默認按
logrotate規則輪轉(保留7天����,壓縮舊日志)����,配置文件為/etc/logrotate.d/ufw��。
說明:UFW基于iptables���,其日志由內核生成��,存儲于/var/log/ufw.log���,無需額外配置iptables規則即可記錄防火墻活動�����。
