在Debian系統上����,可以使用 Uncomplicated Firewall (UFW) 來監控網絡流量����。UFW是一個用戶友好的前端�����,用于管理iptables防火墻規則���,使得配置防火墻變得更加簡單��。以下是使用UFW進行網絡監控的基本步驟:
- 安裝UFW(如果尚未安裝):
sudo apt update
sudo apt install ufw
- 檢查UFW狀態:
sudo ufw status verbose
如果顯示 Status: inactive�,則表示UFW未啟用��。
- 啟用UFW:
sudo ufw enable
啟用UFW后�,它將在系統啟動時自動加載規則��。
- 配置UFW規則:
sudo ufw allow 22/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw allow from 192.168.1.100 to any port 22
sudo ufw deny 25
- 查看UFW規則:
sudo ufw status numbered
- 啟用日志記錄:
sudo ufw logging on
日志記錄功能可以幫助監控被允許和拒絕的連接嘗試�,日志通常記錄在 /var/log/ufw.log 中�����。
- 實時監控網絡流量:
UFW本身提供基本的實時監控功能�,可以通過查看日志來實時監控網絡流量�����。此外���,還可以使用其他工具如
iftop 或 nethogs 來實時查看網絡流量����。
通過上述步驟�,您可以在Debian系統上使用UFW來監控網絡流量����,確保系統的安全性���。
