防火墙拦截记录如何查看呢

联启网络工具 2026-06-18 2

本文目录导读：

防火墙拦截记录如何查看呢-第1张图片-电脑手机工具软件下载 - 免费实用工具合集 | 联启科技

查看防火墙拦截记录的方法取决于你使用的操作系统或防火墙软件,以下是常见场景下的操作指南：

Windows 系统（Windows Defender 防火墙）

通过事件查看器
1. 按 Win + R，输入 eventvwr.msc 并回车。
2. 在左侧展开 Windows 日志 → 安全。
3. 在右侧点击 筛选当前日志，在事件ID中输入 5152（Windows 防火墙阻止连接）或 5157（出站连接被阻止）。
4. 点击确定,即可查看过滤后的拦截记录。
通过 PowerShell
```
Get-WinEvent -FilterHashtable @{LogName='Security'; ID=5152} | Format-List
```
此命令会列出所有被防火墙阻止的连接记录。
使用高级安全 Windows Defender 防火墙
1. 打开 wf.msc（通过运行窗口）。
2. 在左侧点击监视 → 防火墙 → 连接安全规则，可以查看实时活动连接。

查看 iptables 日志（需先开启日志）

# 查看日志文件（默认路径）
tail -f /var/log/syslog | grep "DROP"
# 或
tail -f /var/log/kern.log | grep "IPTables"

如果未启用日志,需手动添加规则：

iptables -A INPUT -j LOG --log-prefix "IPTables-Dropped: " --log-level 4

UFW（Ubuntu 常见防火墙）

# 查看 ufw 日志
less /var/log/ufw.log
# 实时查看
tail -f /var/log/ufw.log

firewalld（CentOS/RHEL）

# 查看 firewalld 日志（基于 journalctl）
journalctl -u firewalld
# 或查看系统日志过滤
journalctl -k | grep -i "deny"

查看应用防火墙日志

# 系统日志中过滤
log show --predicate 'process == "SocketFiltrationProvider"' --last 1h | grep "DENY"

查看 pf（包过滤）日志

# pf 日志通常记录在 /var/log/system.log 或 /var/log/pf.log
tail -f /var/log/system.log | grep "pf"

通过 Web 管理界面 登录路由器后台，通常位于 系统日志、安全日志、防火墙日志 或 流量统计 中。
- OpenWrt：状态 → 系统日志，搜索 DROP 或 REJECT。
- 爱快：系统设置 → 日志管理 → 防火墙日志。
通过 SSH/命令行（以 OpenWrt 为例）
```
logread | grep "drop"
```