在 ufw 中,有没有办法禁用特定规则的日志记录?

在 ufw 中,有没有办法禁用特定规则的日志记录?

我正在使用 UFW,其默认日志记录策略为“低”。

我想保留此登录以执行默认拒绝操作,但仅针对特定 IP 地址禁用它。因此,我想创建一个特定的新规则,没有有记录。

有办法实现这个吗?

到目前为止,我有一个相当简单的 ufw 设置,如下所示:

Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip

To                         Action      From
--                         ------      ----
22/tcp                     LIMIT       Anywhere
80/tcp                     ALLOW       Anywhere
443/tcp                    ALLOW       Anywhere
22/tcp                     ALLOW       Anywhere (v6)
80/tcp                     ALLOW       Anywhere (v6)
443/tcp                    ALLOW       Anywhere (v6)

答案1

在 ufw 手册页中找到了答案:

ufw 支持按规则记录日志。默认情况下,当数据包与规则匹配时,不会进行记录。

因此,即使来自该 IP 的数据包被拒绝,为了防止它们显示在日志中,我必须创建一个特别提及该 IP 地址/端口的明确拒绝规则。

相关内容