编辑:在第一条评论之后,我修改了这个问题
在 GUFW/Advanced 中添加规则时,有三个日志记录选项。从 man ufw page/sectin LOGGING 中我了解到
- 不记录 - 不记录任何内容
- log - 记录该规则的所有被阻止的数据包,以及可能的新/无效数据包。有一个速率限制
- log-all-记录所有具有速率限制的数据包
由于 ufw 具有日志级别(关闭/低/中/高/满),因此不清楚映射是什么,但似乎可以肯定的是,“关闭”之外的所有内容都应该记录设置日志的规则捕获的所有数据包。
根据 man ufw 的说明,日志会与许多其他内容一起进入系统日志。因此,我自然希望 GUI 日志页面显示这些日志条目。
但是,我没能在日志窗格中列出任何数据包日志条目。该怎么做?
答案1
GUI 不显示日志。
日志会进入日志。您可以使用控制台命令来查看
sudo journalctl -f
[UFW AUDIT] IN= OUT=eno1 SRC=192.168.1.1 DST=151.101.1.69 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=37400 DF PROTO=TCP SPT=52452 DPT=443 WINDOW=1102 RES=0x00 ACK URGP=0
这显示了实际添加的日志条目。这里允许使用端口 443 上的 TCP 与远程 IP 151.101.1.69 建立传出连接。您可以使用它来微调防火墙设置,例如当您还想限制传出流量时。
应使用以下命令将日志级别设置为“低”,因为日志很快就会增长到几 GB。
sudo ufw logging low