用 ufw 查看 ss-libev 日志

在某些情况下,我们需要知道自己搭建的节点有没有正常的流量进来。例如使用 Clash Relay 时,流量到底是不是经过 Relay 节点进入落地节点的呢?但 ss-libev 本身的日志只有连接信息,没有入站 IP 信息。如下图所示:

那么,如何才能确信,流量的确是经过了中转节点进来的?可以使用 ufw 的日志功能,ufw 的日志有以下几个级别:

  • off:表示日志记录已禁用。
  • low:将存储与当前防火墙规则不匹配的被阻止数据包的日志,并显示与已记录规则相关的日志条目。
  • medium:除了低级别提供的所有日志外,您还会获得无效数据包、新连接以及通过速率限制进行的日志记录的日志。
  • high:将包括具有速率限制和不具有速率限制的数据包的日志。
  • full:此级别类似于高级别,但不包括速率限制的日志。

ufw 的日志功能默认没有开启,使用 ufw logging on 可以开启日志记录。开启后发现日志中没有连接信息。原来,默认开启的日志级别是 low,low 和 medium 都无法显示入站的 IP,需要使用 high 或者 full 级别。所以输入命令 ufw logging full 即可开启 full 级别的 ufw 日志。

开启日志后,使用 dmesg -w | grep '\[UFW' | grep 'SRC=IP'  (将IP替换为中转节点的IP地址)即可滚动显示 UFW 的与中转节点 IP 相关的网络请求。如下图:

确认完了之后记得使用 ufw logging off关掉 ufw 的日志功能,除非你不在乎硬盘空间。

# # #


发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注