117笔记问答在Debian系统中,查看防火墙日志可以通过以下几种方法:
查看iptables日志
-
启用日志记录: 要在iptables中启用日志记录,可以使用以下命令:
iptables -A INPUT -j LOG
要为特定的IP地址或IP地址范围启用日志记录,可以使用以下命令:
iptables -A INPUT -s 192.168.10.0/24 -j LOG
要定义iptables生成的日志的级别,请使用
-log-level选项,然后跟上级别数字。例如:iptables -A INPUT -s 192.168.10.0/24 -j LOG --log-level 4
-
查看日志文件: 在启用日志功能后,您可以随时在这些位置查看日志文件:
sudo tail -f /var/log/kern.log
对于使用
syslog-ng的系统,连接日志将保存在/var/log/connections.log文件中。
查看ufw日志
- 查看ufw状态和日志:
使用以下命令可以查看ufw防火墙的状态和日志:
sudo ufw status verbose sudo cat /var/log/ufw.log
如果需要关闭ufw的日志输出到messages和dmesg,可以编辑/etc/rsyslog.conf文件,注释掉与ufw相关的行。
请注意,执行这些命令可能需要管理员权限。如果您不是以root用户身份登录,请在命令前加上 sudo。