那些遇到过的问题

如何使用 UFW 为 PSAD 设置 iptables 日志规则?

THp*_*ubs 1 security iptables ufw psad

为了使 PSAD 工作,我需要添加以下 iptables 规则并启用数据包日志记录:

iptables -A INPUT -j LOG
iptables -A FORWARD -j LOG
ip6tables -A INPUT -j LOG
ip6tables -A FORWARD -j LOG
Run Code Online (Sandbox Code Playgroud)

我在我的系统上使用 UFW。那么,如何在 UFW 中添加这些规则?

小智 5

正如上面的海报所说,您需要使用以下命令启用日志记录

 sudo ufw logging on
Run Code Online (Sandbox Code Playgroud)

但是我发现还是需要加上iptables的规则。为此,请运行以下每个命令(请注意,您必须sudo在前面)

 sudo iptables -A INPUT -j LOG
 sudo iptables -A FORWARD -j LOG
 sudo ip6tables -A INPUT -j LOG
 sudo ip6tables -A FORWARD -j LOG
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

6022 次

最近记录:

9 年,5 月 前
相关归档
如何在 Ubuntu 中阻止除三个端口之外的所有端口? 22
为什么要使用 EAP-TTLS 而不是 PEAP? 13
当某些事件出现在 Windows 日志中时获取通知的简单解决方案 8
Windows 2008 R2 TS 打印机安全性 - 无法获得所有权 6
使用 iptables 在 VLAN 之间转发流量 5
启用不受限制的 PowerShell 远程处理的安全问题 4
iptables 列表不会在重启后持续存在 3
以具有本地管理员访问权限的域用户身份登录 2
关于运行 Web 服务器的基本问题 0
SysWOW64 访问被拒绝(Windows Server 2012 标准版) -7
难疑归档
UNIX/Linux 上的 SSL 证书位置 157
网络现在比磁盘快吗? 146
在 PowerShell 脚本中,如何检查我是否以管理员权限运行? 93
删除后多久可以创建同名的 s3 存储桶? 86
IIS 7.5 (Windows 7) - HTTP 错误 401.3 - 未经授权 84
在跟随符号链接时执行 rsync 81
为什么我的 XFS 文件系统突然消耗更多空间并充满稀疏文件? 65
相当于 OSX 上的 logrotate 56
Bash:> 和 >> 运算符之间的区别? 54
具有并行处理功能的更好的 Unix 查找? 52