Security

如何使用 UFW 為 PSAD 設置 iptables 日誌規則?

  • April 14, 2016

為了使 PSAD 工作,我需要添加以下 iptables 規則並啟用數據包日誌記錄:

iptables -A INPUT -j LOG
iptables -A FORWARD -j LOG
ip6tables -A INPUT -j LOG
ip6tables -A FORWARD -j LOG

我在我的系統上使用 UFW。那麼,如何在 UFW 中添加這些規則?

您只需啟用日誌記錄

sudo ufw logging on

正如上面的海報所說,您需要使用命令啟用日誌記錄

sudo ufw logging on

但是我發現我仍然需要添加 iptables 規則。為此,請執行以下每個命令(請注意,您必須sudo在前面)

sudo iptables -A INPUT -j LOG
sudo iptables -A FORWARD -j LOG
sudo ip6tables -A INPUT -j LOG
sudo ip6tables -A FORWARD -j LOG

引用自:https://serverfault.com/questions/421087

相關問答

Ubuntu

Postfix:無法停止郵件日誌中的“SASL LOGIN authentication failed”攻擊

  • April 29, 2022
檢視問答
Ubuntu

fail2ban 無法將 iptables 添加到規則中

  • January 31, 2022
檢視問答
Security

UFW 的速率限制:設置限制

  • July 9, 2021
檢視問答
Security

最大化 gunicorn 系統的安全性

  • February 2, 2021
檢視問答
Security

我可以在 Apache 中對 HTTP 基本身份驗證使用速率限制嗎?

  • December 3, 2020
檢視問答
Ubuntu

Fail2ban不禁止IP地址

  • October 23, 2020
檢視問答