ufw 从日志中排除内部 IP

Question

我想我明白了。不确定这是否是推荐的方法，但我在“log-all”规则上方插入了另一条规则。

sudo ufw insert 4 allow from 192.168.1.0/24 to any port 20000 proto tcp

此规则不进行任何额外日志记录，并且由于它位于另一条规则之前，因此所有本地 IP 都允许无日志连接。所以，我的规则现在如下所示

To                    Action              From
---                   ------              -----
....
20000/tcp            ALLOW IN           192.168.1.0/24
20000/tcp            ALLOW IN           Anywhere           (log-all)
....

Answer 1

我想我明白了。不确定这是否是推荐的方法，但我在“log-all”规则上方插入了另一条规则。

sudo ufw insert 4 allow from 192.168.1.0/24 to any port 20000 proto tcp

此规则不进行任何额外日志记录，并且由于它位于另一条规则之前，因此所有本地 IP 都允许无日志连接。所以，我的规则现在如下所示

To                    Action              From
---                   ------              -----
....
20000/tcp            ALLOW IN           192.168.1.0/24
20000/tcp            ALLOW IN           Anywhere           (log-all)
....

ufw 从日志中排除内部 IP

答案1

相关内容