UFWでブロックした通信のログを見てみる
from
SSHのポート番号変更とファイアウォール設定(Ubuntu)
UFW
設定したら、後で見てみると
ポートスキャン
とか不正アクセスの試行ログがいる
$ sudo tail /var/log/ufw.log
-f
をつけた場合は
ctrl+c
で処理中止して戻る
SRC
:アクセス元IP
DPT
:宛先ポート
若い番号のポートは用途がだいたい決まっている(
)
[UFW BLOCK]
とあればブロックできてる
自分以外のIPアドレスで20とか21ポートなどへの接続を試みるログがあったよ
参考
ファイアウォール|Ubuntu 22.04サーバー構築入門