添加规则
允许123.123.123.0/22网段所有ip访问本机80,3306端口
ufw allow proto tcp from 123.123.123.0/22 to any port 80,3306删除一条规则
ufw delete allow 80查看 UFW 的状态
ufw status Status: active To Action From -- ------ ---- 22 ALLOW Anywhere 80/tcp ALLOW Anywhere 443 ALLOW Anywhere 22 (v6) ALLOW Anywhere (v6) 80/tcp (v6) ALLOW Anywhere (v6) 443 (v6) ALLOW Anywhere (v6)ufw status numbered (带序号)LOGGING日志
ufw支持多种日志级别。默认为“低”。用户可使用下面的命令指定日志级别:
ufw logging LEVEL级别分为 关闭\低\中\高\完全。区别如下:
off disables ufw managed logging关闭 关闭日志记录
low logs all blocked packets not matching the default policy (with rate lim‐ iting), as well as packets matching logged rules低 记录所有被默认策略阻止的数据(速率限制),以及符合规则的数据。
medium log level low, plus all allowed packets not matching the default policy, all INVALID packets, and all new connections. All logging is done with rate limiting.中 低级别+不符合默认策略是数据+无效数据+所有新连接。所有记录在速率限制下进行。
high log level medium (without rate limiting), plus all packets with rate lim‐ iting高 中级(取消速率限制)+速率限制下的所有数据包
full log level high without rate limiting完全 高级无速率限制。
日志解析
常规日志类似于下面这样,位于 /var/logs/ufw:
Sep 16 15:08:14 <hostname> kernel: [UFW BLOCK] IN=eth0 OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:00:00 SRC=123.45.67.89 DST=987.65.43.21 LEN=40 TOS=0x00 PREC=0x00 TTL=249 ID=8475 PROTO=TCP SPT=48247 DPT=22 WINDOW=1024 RES=0x00 SYN URGP=0- [UFW BLOCK]:这是记录事件的描述开始的位置。在此例中,它表示阻止了连接。
- IN:如果它包含一个值,那么代表该事件是传入事件
- OUT:如果它包含一个值,那么代表事件是传出事件
- MAC:目的地和源 MAC 地址的组合
- SRC:包源的 IP
- DST:包目的地的 IP
- LEN:数据包长度
- TTL:数据包 TTL,或称为 time to live。 在找到目的地之前,它将在路由器之间跳跃,直到它过期。
- PROTO:数据包的协议
- SPT:包的源端口
- DPT:包的目标端口
- WINDOW:发送方可以接收的数据包的大小
- SYN URGP:指示是否需要三次握手。
0表示不需要。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。
发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/231469.html原文链接:https://javaforall.net
