我开始使用 ufw 以便于维护。
对于我的 telegraf 插件,iptables 条目需要添加注释-m comment --comment "myComment"。
UFW 确实有评论功能,但据我所知,它仅供内部使用。如果我
ufw allow ssh comment "MySSH"
它在以下位置创建规则/etc/ufw/user.rules:
### tuple ### allow tcp 22 0.0.0.0/0 any 0.0.0.0/0 in comment=737368
-A ufw-user-input -p tcp --dport 22 -j ACCEPT
但不要添加该注释。我还验证了检查 iptables:
root@xxx:~# iptables -nvL ufw-user-input
Chain ufw-user-input (1 references)
pkts bytes target prot opt in out source destination
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
是否有可能将评论传递给 iptables ?
作为一种解决方法,它可以手动添加我的评论/etc/ufw/user.rules并执行ufw reload,但必须针对每个新的/更改的规则进行操作。
我非常感谢每一个提示!
答案1
虽然 ufw 确实有“注释”功能,但您说得对,它是内部使用的。这与 ufw 目前对其“应用规则”(规则集合)使用 iptables 注释有关。需要更新 ufw 才能支持此功能。
就 telegraf 而言,解析 /var/log/ufw.log 可能会提供您所需要的内容。https://grafana.com/grafana/dashboards/16164(未经我测试)描述了一种实现此方法的方法。