我在 Linux 服务器(Ubuntu 20.04.4)的 20000 端口上运行了一个测试 HTTPS 服务器。我想记录此端口上的所有连接。所以我这样做了,效果很好。
ufw allow log-all 20000/tcp
现在,我想从与此规则相关的日志中排除任何本地 IP 连接。我该怎么做?
答案1
我想我明白了。不确定这是否是推荐的方法,但我在“log-all”规则上方插入了另一条规则。
sudo ufw insert 4 allow from 192.168.1.0/24 to any port 20000 proto tcp
此规则不进行任何额外日志记录,并且由于它位于另一条规则之前,因此所有本地 IP 都允许无日志连接。所以,我的规则现在如下所示
To Action From
--- ------ -----
....
20000/tcp ALLOW IN 192.168.1.0/24
20000/tcp ALLOW IN Anywhere (log-all)
....