今天是: 收藏本站 设为主页
网站首页 >  技术专栏  >  linux  > 

Ufw使用指南

日期:2011-04-12  点击率:2541



[编辑] 日志
ufw支持许多日志级别。默认是低级(low),用户也可以自己指定:

ufw logging on|off|low|medium|high|full
off 就是关闭日志
low 记录与默认策略冲突的封装数据包(记录速度被限制)。记录与规则符合的数据包(没有要求关闭记录的)
medium 记录与默认策略冲突的数据包(包括被规则允许的)、无效数据包、所有新连接。记录速度被限制。
high 同medium,只是没有记录速度限制。附加记录所有数据包(有记录速度限制)。
full 与high等同,只是取消记录限制。
medium级别及更上级会记录许多内容,有可能短时间内撑爆你的硬盘。特别是用在服务器一类的机器上。

on与off只是起开关作用,不代表级别。

[编辑] 报告
ufw的报告是基于系统。使用形式是iptable格式:

raw
完整报告,下面是该报告的细选。

builtins
before-rules
user-rules
logging-rules
listening
显示系统对tcp的监听和udp的开放状态。同时显示被监听端口的地址。如果地址变为“*”,说明该端口对所有地址开放。接下来是显示可能影响该端口的规则。





下一篇:MySQL备份脚本shell   上一篇:UFW防火墙简单设置