GUFW测井不清楚

Question

编辑:在第一个评论之后，我修改了这个问题。

在GUFW/Advanced中添加规则时，有三种日志记录选择。从我学到的人ufw页面/sectin日志

• 不要记录任何东西。
• 为该规则记录所有被阻塞的数据包，可能是新的/无效的数据包。有一个速率限制
• 用速率限制记录所有数据包。

由于ufw具有日志级别(off/low/中等/高/满)，所以不清楚映射是什么，但似乎可以肯定的是，"off“之外的所有内容都应该记录所有被日志设置规则捕获的数据包。

根据man的说法，伐木和其他许多东西一起进入syslog。因此，我很自然地希望GUI日志页面能够显示这些日志条目。

但是，我没有设法获得日志窗格中列出的任何数据包日志条目。怎样才能做到呢？

Answer 1

GUI不显示日志。

日志会转到日志上。您可以最好地使用控制台命令来查看它。

 sudo journalctl -f
  [UFW AUDIT] IN= OUT=eno1 SRC=192.168.1.1 DST=151.101.1.69 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=37400 DF PROTO=TCP SPT=52452 DPT=443 WINDOW=1102 RES=0x00 ACK URGP=0 

这显示了按需添加的日志条目。这里允许与端口443上的TCP进行远程IP 151.101.1.69的传出连接。您可以使用它来微调防火墙设置，例如，当您希望限制传出通信量时。

使用下面的命令，日志级别应该设置为“低”，因为日志快速增长到几千兆字节。

 sudo ufw logging low