有没有办法禁用此特定日志记录?我搜索了但没找到。我启用了规则以允许 HTTPS 进入,但它又出现了。大多数条目都带有 RST 标志。我启用了 fail2ban,它正在 ufw.log 中查找端口扫描,我不想因为这个 HTTPS 阻止而阻止某些 IP。
Dec 16 09:00:04 srv kernel: [] [UFW BLOCK] IN= OUT= MAC= SRC= DST= LEN=40 TOS=0x00 PREC=0x00 TTL=55 ID=0 DF PROTO=TCP SPT=3493 DPT=443 WINDOW=0 RES=0x00 RST URGP=0
以下是类似的邮政。
答案1
我找不到禁用此特定日志记录的答案。在 Fail2Ban 中,我在 ignoreregex 参数中添加了一些内容。
我的 ufw-port-scan.conf 过滤器:
[Definition]
failregex = .*\[UFW BLOCK\] IN=.* SRC=<HOST>
ignoreregex = .*\[UFW BLOCK] IN=.* SRC=<HOST> .* DPT=443
现在 Fail2Ban 不会禁止任何使用端口 443 的内容。我希望这可以帮助到某些人。