2026年7月3日

2026年7月3日

ufwのロギングを有効にしてブロックされた通信を確認する方法

ステップ1: ufwでロギングを有効にする

設定方法:

# ufwのデフォルト設定に変更を加えて、ブロックされた通信も記録するようにします。
sudo ufw logging on

このコマンドにより、ufwはブロックされた通信もログとして記録するようになります。これにより、不正なアクセスや異常なトラフィックを特定しやすくなります。

ステップ2: ログファイルの確認

# ufwのログを表示するために、/var/log/kern.log または /var/log/syslog を確認します。
cat /var/log/kern.log | grep "ufw" || cat /var/log/syslog | grep "ufw"

このコマンドにより、ufwが記録した全てのログを表示できます。特定のIPアドレスやポートに関する情報を含むログを見つけることが可能になります。

ステップ3: 特定のルールのブロックを確認

# 具体的なルールに関連するログを探します。
cat /var/log/kern.log | grep "ufw deny from 192.0.2.1"

特定のIPアドレスからの通信がブロックされた場合、その情報を詳細に確認することができます。これにより、脅威を特定し、対応策を考えることができます。

ステップ4: ufwのログ監視

# ログファイルの変更をリアルタイムで確認するため、tailコマンドを使用します。
sudo tail -f /var/log/kern.log | grep "ufw"

このコマンドにより、ufwが記録した最新のログ情報をリアルタイムで確認することができます。これにより、新しい脅威や不正なアクセスを迅速に把握することが可能になります。

注意事項

  • ufwのロギングはディスクスペースを消費する可能性があります。大量のログが蓄積されるとパフォーマンスに影響を与えることがあります。
  • ログファイルへのアクセスには適切な権限が必要です。root権限を持つユーザーのみがこのコマンドを使用できる場合が多いです。
  • ufwのログは詳細な情報が含まれているため、セキュリティ上の注意が必要です。重要な情報を漏洩しないように注意してください。

まとめ

1. ufwのロギングを有効にする: ufwでロギング機能を有効にすることで、ブロックされた通信に関する詳細な情報を取得することが可能になります。

2. ログファイルの確認: /var/log/kern.log や /var/log/syslog を確認し、ufwが記録したログ情報を一覧表示することができます。

3. 特定のルールのブロックを確認: 特定のIPアドレスやポートに関するログを探して、不正なアクセスを特定できます。

4. ufwのログ監視: ログファイルの変更をリアルタイムで確認することで、新しい脅威や不正なアクセスを迅速に把握することができます。

関連記事:

お気軽にご相談ください

お見積りへ お問い合わせへ