log-all및 뒤에는 하이픈으로 연결되어야 합니다 allow. 올바른 명령은

sudo ufw allow log-all proto tcp from x.x.x.x to any port 22

x.x.x.x예상 IP로 바꿉니다 .

통사론

구문은 다음 문서에 문서화되어 있습니다.매뉴얼 페이지.

 ufw [--dry-run] [rule] [delete] [insert NUM] [prepend] allow|deny|reject|limit [in|out [on
       INTERFACE]] [log|log-all] [proto PROTOCOL] [from ADDRESS [port PORT | app APPNAME  ]]  [to
       ADDRESS [port PORT | app APPNAME ]] [comment COMMENT]

규칙 구문 섹션의 마지막 몇 단락에서는 이것이 어떻게 작동하는지 설명하고 더 간단한 예를 제공합니다.

 ufw supports per rule logging. By default, no logging is performed when a packet matches a rule. Specifying log  will  log
 all  new connections matching the rule, and log-all will log all packets matching the rule.  For example, to allow and log
 all new ssh connections, use:

   ufw allow log 22/tcp

 See LOGGING for more information on logging.

대부분의 키워드는 선택 사항이지만 순서는 매우 엄격합니다. logor 단어는 인터페이스( , 등) log-all뒤에 와야 합니다 . 인터페이스가 존재하지 않는 경우 다음을 수행해야 합니다. // / ...on eth0on wlo0allowallow inallow outdeny

키워드를 log다른 곳에 배치하면 오류가 발생합니다 Option log not allowed here.

규칙을 업데이트하는 방법

규칙을 유지하고 로깅을 비활성화하려면 log-all키워드 없이 다시 명령을 작성하세요.

sudo ufw allow proto tcp from x.x.x.x to any port 22

ufw will recognise this and respond with `Rule updated` instead of `Skipping adding existing rule`.

This also works to add or remove comments to your rules:

sudo ufw를 사용하면 xxxx의 모든 원시 TCP를 포트 22 주석 "Incoming SSH"에 기록할 수 있습니다.

선택 사항: 규칙에 따라 로깅을 수행할 필요가 없습니다.

LOGGING 섹션을 확인하여 모든 규칙(및 허용된 패킷)에 대한 추가 정보를 기록할 수도 있습니다.

sudo ufw logging off
sudo ufw logging low
sudo ufw logging medium
sudo ufw logging high
sudo ufw logging full

그러나 매뉴얼 페이지에서는 로깅 수준을 기본값( low)으로 설정하는 것을 권장하지 않습니다.

원치 않는 구성 팁

ufw에는 기본 정책(즉, 규칙 세트에 특별히 언급되지 않은 모든 연결)에 대한 별도의 구문이 있습니다. 다음과 같이 명시적인 "어디에서든 거부" 규칙을 대체하면 규칙 세트를 이해하고 유지 관리하기가 더 쉬워집니다.

sudo ufw default deny incoming
sudo ufw delete deny from any

ufw는 로깅 수준이 낮음보다 높으면 차단된 모든 트래픽을 기록합니다. 검사 결과를 활용하실 수 있습니다 sudo ufw status verbose.

Ubuntu 위키에는 보안에 관한 페이지가 있습니다. 해당 페이지를 확인해 보세요.권장 ufw 구성.