通常ufw在全新设置后被禁用。最近我看到,ufw 被激活了。如果我输入sudo ufw status verbose输出是
status:activ
protocol: on (low)
但/var/log/ufw.log内容是空的。有人知道原因吗?欢迎提供任何提示。
答案1
sudo ufw status verbose
检查您是否正在记录。如果没有,请使用以下方式启用记录...
sudo ufw logging on
如果没有开始创建日志文件,请检查
sudo service rsyslog status
如果 rsyslog 正在运行,则执行
grep -i ufw /var/log/syslog
grep -i ufw /var/log/messages
grep -i ufw /var/log/kern.log
并检查有关 ufw 的错误(并采取行动;))
答案2
以下对我有用(运行 Raspbian 10 Pi,但在 Ubuntu 中也是一样的)。
启用中等日志记录:
sudo ufw logging medium
尝试从 Linux 机器生成一些流量。然后检查是否有日志:
sudo find /var |grep ufw.log
要实时跟踪日志:
tail -f /var/log/ufw.log
并将日志记录设置为“低”,以减少日志记录:
sudo ufw logging low
“低”设置记录所有与定义的策略不匹配的阻止数据包,以及与记录规则匹配的数据包。