Chinaunix

标题: ufw防火墙日志输出？ [打印本页]

作者: QQSYN 时间: 2015-04-18 18:37
标题: ufw防火墙日志输出？
本帖最后由 QQSYN 于 2015-04-18 18:44 编辑

ufw防火墙规则：
sudo ufw logging low

cat /var/log/ufw.log | nl

20 Apr 17 20:08:58 ubuntu kernel: [ 5670.281465] [UFW BLOCK] IN=ppp0 OUT= MAC= SRC=210.51.168.122 DST=14.120.164.167 LEN=40 TOS=0x00 PREC=0x00 TTL=55 ID=0 DF PROTO=TCP SPT=80 DPT=51625 WINDOW=0 RES=0x00 RST URGP=0

21 Apr 17 20:08:58 ubuntu kernel: [ 5670.306740] [UFW BLOCK] IN=ppp0 OUT= MAC= SRC=117.79.93.221 DST=14.120.164.167 LEN=80 TOS=0x00 PREC=0x00 TTL=53 ID=18301 PROTO=ICMP TYPE=3 CODE=10 [SRC=14.120.164.167 DST=117.79.93.221 LEN=52 TOS=0x00 PREC=0x00 TTL=54 ID=59052 DF PROTO=TCP SPT=43087 DPT=80 WINDOW=2895 RES=0x00 ACK FIN URGP=0 ]

1.ufw防火墙日志，各项分别是什么意思？

2.怎么分析日志，判断电脑受到什么类型攻击？

作者: chenyx 时间: 2015-04-20 14:16
不清楚,没用过ufw的防火墙.
不过,看你贴上来的内容,貌似和iptables的日志有点像,你搜索下网上的文档,对比下吧

作者: 湖南高桥村老农 时间: 2015-04-21 08:52
本帖最后由湖南高桥村老农于 2015-04-21 13:28 编辑

chenyx 发表于 2015-04-20 14:16
不清楚,没用过ufw的防火墙.
不过,看你贴上来的内容,貌似和iptables的日志有点像,你搜索下网上的文档,对比下 ...

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)