家里装了摄像头,想从外面随时看看门口有没有快递,于是你设置了端口映射,把摄像头的访问端口从路由器上转出去。刚开始一切正常,可过两天突然连不上了。这时候你可能会抓瞎:是网络断了?是摄像头坏了?还是设置被重置了?
日志记录帮你回溯问题
如果你的路由器开启了日志记录,就能查到最近一次端口映射规则被修改的时间和操作来源。比如看到一条记录:May 10 22:15:32 router kernel: DROP IN=wan OUT=lan PROTO=TCP S=103.45.67.8 D=192.168.1.100 DPT=8080,这就说明有外部IP尝试访问你的摄像头,但被防火墙拦截了。或者发现某条日志写着 admin changed port forwarding rule for camera,那很可能就是你自己或别人误改了配置。
不只是出问题才看
日志其实是系统在默默记账。路由器每天处理多少连接请求、哪些设备在频繁对外通信、有没有异常IP反复试探你的端口,这些都在日志里。比如你发现家里的智能插座总在凌晨发数据到国外IP,通过日志就能定位到设备,及时处理可能的安全隐患。
配合端口映射更实用
当你映射了Web服务(比如NAS或自建网站),外部访问是否成功,靠ping是看不出来的。但日志可以告诉你:某个IP在什么时候访问了哪个端口,返回状态是200还是404。例如:
<14>May 10 14:22:10 httpd: 123.123.123.123 - - [10/May/2024:14:22:10 +0800] "GET /index.html HTTP/1.1" 200 1024这条记录明确告诉你,有人访问了主页,并且加载成功。如果状态是403或404,你就知道是权限或路径出了问题。
日志还能防“背锅”
公司内网开了台测试服务器,映射了端口,结果第二天被通报存在高危漏洞扫描。运维一查日志,发现攻击是从内部IP发起的,而不是外部入侵。这样一来,责任就清晰了——是内部人员操作不当,不是防火墙没设好。
别等丢了才想起备份
很多人觉得日志占空间、没必要存太久。但真遇到问题时,没有历史记录就像破案没监控。建议至少保留7天以上的日志,关键时期可以临时调高保存周期。有些路由器支持日志外发到手机或邮箱,重要事件实时提醒,比事后翻记录更高效。