दस्तावेज़ीकरण3.4. लॉग
फ़ायरवॉल लॉग हमलों को पहचानने, आपके फ़ायरवॉल नियमों का समस्या निवारण करने और आपके नेटवर्क पर असामान्य गतिविधि को देखने के लिए आवश्यक हैं। हालाँकि, लॉगिंग नियमों को उत्पन्न करने के लिए आपको उन्हें अपने फ़ायरवॉल में शामिल करना होगा, और लॉगिंग नियम किसी भी लागू समाप्ति नियम (एक लक्ष्य वाला नियम जो पैकेट के भाग्य का फैसला करता है, जैसे स्वीकार, ड्रॉप, या अस्वीकार) से पहले आना चाहिए।
यदि आप ufw का उपयोग कर रहे हैं, तो आप टर्मिनल में निम्नलिखित दर्ज करके लॉगिंग चालू कर सकते हैं:
सुडो यूएफडब्ल्यू लॉगिंग ऑन
Ufw में लॉगिंग बंद करने के लिए, बस बदलें on साथ में बंद उपरोक्त आदेश में. यदि ufw के बजाय iptables का उपयोग कर रहे हैं, तो दर्ज करें:
सुडो आईपीटेबल्स -ए इनपुट -एम स्टेट --स्टेट न्यू -पी टीसीपी --डीपोर्ट 80 \
-जे लॉग--लॉग-उपसर्ग "NEW_HTTP_CONN:"
स्थानीय मशीन से पोर्ट 80 पर एक अनुरोध, dmesg में एक लॉग उत्पन्न करेगा जो इस तरह दिखता है (इस दस्तावेज़ में फिट होने के लिए एकल पंक्ति 3 में विभाजित है):
[4304885.870000] NEW_HTTP_CONN: IN=lo OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:08:00 SRC=127.0.0.1 DST=127.0.0.1 LEN =60 टीओएस=0x00 पीआरईसी=0x00 टीटीएल=64 आईडी=58288 डीएफ प्रोटो=टीसीपी एसपीटी=53981 डीपीटी=80 विंडो=32767 आरईएस=0x00 SYN URGP=0
उपरोक्त लॉग भी दिखाई देगा / Var / log / संदेशों, / Var / log / syslog, तथा /var/log/kern.log. इस व्यवहार को संपादन द्वारा संशोधित किया जा सकता है /etc/syslog.conf उचित रूप से या ulogd को स्थापित और कॉन्फ़िगर करके और LOG के बजाय ULOG लक्ष्य का उपयोग करके। Ulogd डेमॉन एक यूजरस्पेस सर्वर है जो विशेष रूप से फ़ायरवॉल के लिए कर्नेल से लॉगिंग निर्देशों को सुनता है, और आपकी पसंद की किसी भी फ़ाइल या यहां तक कि PostgreSQL या MySQL डेटाबेस में लॉग इन कर सकता है। लॉगवॉच, फवानालॉग, एफडब्ल्यूलॉगवॉच, या लायर जैसे लॉग विश्लेषण टूल का उपयोग करके आपके फ़ायरवॉल लॉग की समझ को सरल बनाया जा सकता है।