Debian防火墙如何日志记录 - 问答

Debian防火墙日志记录主要有以下两种方式：

UFW工具：
- 启用日志：sudo ufw logging on，可设置日志级别（low/medium/high/full），默认low。
- 查看日志：sudo tail -f /var/log/ufw.log，日志默认存于此文件。
iptables工具：
- 添加日志规则：如sudo iptables -A INPUT -j LOG --log-prefix "INPUT: " --log-level 6，指定前缀和级别。
- 配置日志文件：默认写入/var/log/syslog或/var/log/kern.log，可通过rsyslog配置自定义路径。
- 查看日志：sudo tail -f /var/log/syslog或sudo journalctl -k | grep iptables。

0 赞

0 踩