ufw -h
GUFW에는 규칙에 따라 로깅을 켜거나 끌 수 있는 기능이 있지만 규칙에 대한 로깅을 켜는 옵션이 표시되지 않습니다.
우분투에서:
To Action From
-- ------ ----
Anywhere DENY IN Anywhere (log-all)
하지만 데비안에서는 다음 명령을 시도합니다.
sudo ufw allow proto tcp from x.x.x.x to any port 22 log all
그리고 그것은 작동하지 않습니다. 문서화되지 않은 비밀 구문이 있습니까? 아니면 GUFW가 UFW의 핵심에서 iptables 규칙을 분리합니까?
답변1
log-all
및 뒤에는 하이픈으로 연결되어야 합니다 allow
. 올바른 명령은
sudo ufw allow log-all proto tcp from x.x.x.x to any port 22
x.x.x.x
예상 IP로 바꿉니다 .
통사론
구문은 다음 문서에 문서화되어 있습니다.매뉴얼 페이지.
ufw [--dry-run] [rule] [delete] [insert NUM] [prepend] allow|deny|reject|limit [in|out [on
INTERFACE]] [log|log-all] [proto PROTOCOL] [from ADDRESS [port PORT | app APPNAME ]] [to
ADDRESS [port PORT | app APPNAME ]] [comment COMMENT]
규칙 구문 섹션의 마지막 몇 단락에서는 이것이 어떻게 작동하는지 설명하고 더 간단한 예를 제공합니다.
ufw supports per rule logging. By default, no logging is performed when a packet matches a rule. Specifying log will log
all new connections matching the rule, and log-all will log all packets matching the rule. For example, to allow and log
all new ssh connections, use:
ufw allow log 22/tcp
See LOGGING for more information on logging.
대부분의 키워드는 선택 사항이지만 순서는 매우 엄격합니다. log
or 단어는 인터페이스( , 등) log-all
뒤에 와야 합니다 . 인터페이스가 존재하지 않는 경우 다음을 수행해야 합니다. // / ...on eth0
on wlo0
allow
allow in
allow out
deny
키워드를 log
다른 곳에 배치하면 오류가 발생합니다 Option log not allowed here
.
규칙을 업데이트하는 방법
규칙을 유지하고 로깅을 비활성화하려면 log-all
키워드 없이 다시 명령을 작성하세요.
sudo ufw allow proto tcp from x.x.x.x to any port 22
ufw will recognise this and respond with `Rule updated` instead of `Skipping adding existing rule`.
This also works to add or remove comments to your rules:
sudo ufw를 사용하면 xxxx의 모든 원시 TCP를 포트 22 주석 "Incoming SSH"에 기록할 수 있습니다.
선택 사항: 규칙에 따라 로깅을 수행할 필요가 없습니다.
LOGGING 섹션을 확인하여 모든 규칙(및 허용된 패킷)에 대한 추가 정보를 기록할 수도 있습니다.
sudo ufw logging off
sudo ufw logging low
sudo ufw logging medium
sudo ufw logging high
sudo ufw logging full
그러나 매뉴얼 페이지에서는 로깅 수준을 기본값( low
)으로 설정하는 것을 권장하지 않습니다.
원치 않는 구성 팁
ufw에는 기본 정책(즉, 규칙 세트에 특별히 언급되지 않은 모든 연결)에 대한 별도의 구문이 있습니다. 다음과 같이 명시적인 "어디에서든 거부" 규칙을 대체하면 규칙 세트를 이해하고 유지 관리하기가 더 쉬워집니다.
sudo ufw default deny incoming
sudo ufw delete deny from any
ufw는 로깅 수준이 낮음보다 높으면 차단된 모든 트래픽을 기록합니다. 검사 결과를 활용하실 수 있습니다 sudo ufw status verbose
.
Ubuntu 위키에는 보안에 관한 페이지가 있습니다. 해당 페이지를 확인해 보세요.권장 ufw 구성.