在Debian系统上,可以使用 Uncomplicated Firewall (UFW) 来监控网络流量。UFW是一个用户友好的前端,用于管理iptables防火墙规则,使得配置防火墙变得更加简单。以下是使用UFW进行网络监控的基本步骤:
sudo apt update
sudo apt install ufw
sudo ufw status verbose
如果显示 Status: inactive,则表示UFW未启用。
sudo ufw enable
启用UFW后,它将在系统启动时自动加载规则。
sudo ufw allow 22/tcp # 允许SSH连接
sudo ufw allow 80/tcp # 允许HTTP连接
sudo ufw allow 443/tcp # 允许HTTPS连接
sudo ufw allow from 192.168.1.100 to any port 22 # 允许来自192.168.1.100的SSH连接
sudo ufw deny 25 # 拒绝SMTP连接
sudo ufw status numbered # 带编号的规则列表,便于管理和删除
sudo ufw logging on # 开启日志记录功能
日志记录功能可以帮助监控被允许和拒绝的连接尝试,日志通常记录在 /var/log/ufw.log 中。
iftop 或 nethogs 来实时查看网络流量。通过上述步骤,您可以在Debian系统上使用UFW来监控网络流量,确保系统的安全性。