在Debian系统中,查看防火墙日志可以通过以下几种方法:
安装必要的软件包:
确保你已经安装了 iptables 和 syslog-ng。如果没有安装,可以使用以下命令进行安装:
云服务器
物理服务器
虚拟主机
跨境电商服务器sudo apt-get update
sudo apt-get install iptables syslog-ng
配置syslog-ng记录连接日志:
编辑 /etc/syslog-ng/syslog-ng.conf 文件,添加以下内容:
# Load the default configuration files
source /etc/syslog-ng/syslog-ng.conf.default;
# Define a new source for connection logging
log_format connection 'remote_addr - remote_user [time] "request" ' 'status body_bytes_sent "http_referer" ' '"http_user_agent"';
# Define a destination for connection log
destination connection {
file("/var/log/connections.log" mode "append");
create_directory("/var/log");
rotate(52);
compress();
}
# Include the connection logging configuration in the default configuration
include "/etc/syslog-ng/connection.conf";
重启syslog-ng服务:
sudo systemctl restart syslog-ng
配置iptables记录连接日志:
编辑 /etc/iptables/rules.v4 文件,添加以下内容:
*filter:
INPUT DROP [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp --dport 22 -j ACCEPT
-A INPUT -p tcp --dport 80 -j ACCEPT
-A INPUT -p tcp --dport 443 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
重启iptables服务:
sudo systemctl restart netfilter-persistent
查看连接日志:
连接日志将保存在 /var/log/connections.log 文件中。
查看ufw日志:
ufw的日志文件通常位于 /var/log/ufw.log。你可以使用以下命令查看日志:
sudo tail -f /var/log/ufw.log
关闭ufw日志输出到messages和dmesg:
如果你不希望ufw的日志输出到系统的messages和dmesg文件中,可以修改 /etc/rsyslog.conf 文件:
sudo nano /etc/rsyslog.conf
找到并修改以下行:
# Log kernel generated UFW log messages to file:msg,contains,"[UFW " /var/log/ufw.log
去掉行首的 # 号,然后重启rsyslog服务:
sudo systemctl restart rsyslog
通过以上步骤,你可以有效地查看和管理Debian系统中的防火墙日志。
辰迅云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读: Debian中deluser命令怎么用