ufw를 사용하여 우분투 서버 20.04.4에 로깅을 설정하려고 하는데 ufw가 아닌 제안도 따르겠습니다.
포트 20000에서 테스트 https 서버를 실행 중이며 이에 대한 모든 연결을 기록하고 싶습니다. 이것이 제가하는 것입니다.
ufw allow log-all 20000/tcp
내 ufw 상태는 다음과 같습니다.
To Action From
-- --------- -----
20000/tcp ALLOW IN Anywhere (log-all)
이제 로그 파일(/var/log/ufw.log)에서 볼 수 있는 유일한 기록은 다른 규칙에서 생성된 "청크"입니다. 외부에서 서버에 연결할 수 있고 테스트 서버가 제대로 실행되고 있습니다(나에게 필요한 것을 제공하세요). 하지만 ufw 로그에는 이 규칙과 관련된 기록이 표시되지 않습니다.
내가 무엇을 놓치고 있을까요?
편집 1: 아직 댓글을 달 수 없기 때문에 여기 @mashuptwice의 제안에 반응하고 있습니다.
내 ufw 로깅이 켜져 있습니다(낮음).
만약 내가한다면
ufw logging medium
이건 모든 규정에 적용되는거 아닌가요? 이 특정 규칙에 대한 추가 로깅이 필요합니다.
답변1
ufw에 대한 로깅을 활성화해야 합니다. 다음 방법으로 이를 수행할 수 있습니다.
ufw logging on
그리고 다음을 통해 로그 수준을 설정합니다.
ufw logging <loglevel>
다양한 로그 수준은 다음을 기반으로 합니다 man ufw.
LEVEL may be 'off', 'low', 'medium', 'high' and 'full'. Log levels are defined as:
off disables ufw managed logging
low logs all blocked packets not matching the defined policy (with rate limiting), as well as packets matching logged rules
medium log level low, plus all allowed packets not matching the defined policy, all INVALID packets, and all new connections. All logging is done with rate limiting.
high log level medium (without rate limiting), plus all packets with rate limiting
full log level high without rate limiting
현재 로깅 상태를 확인할 수 있습니다.ufw status verbose
╭─root@someserver ~
╰─# ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip
답변2
이해가가는 것 같네요.
전체 로깅 규칙 이전에 방화벽에 또 다른 규칙이 있습니다.
To Action From
-- ------ -----
20000 ALLOW IN Anywhere
20000/tcp ALLOW IN Anywhere (log-all)
모든 로깅 규칙이 트리거되지도 않습니다. 이전 규칙을 제거한 후에는 로깅이 예상대로 작동했습니다.
관심을 가져주셔서 감사합니다.