我正在使用 UFW,其默认日志记录策略为“低”。
我想保留此登录以执行默认拒绝操作,但仅针对特定 IP 地址禁用它。因此,我想创建一个特定的新规则,没有有记录。
有办法实现这个吗?
到目前为止,我有一个相当简单的 ufw 设置,如下所示:
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip
To Action From
-- ------ ----
22/tcp LIMIT Anywhere
80/tcp ALLOW Anywhere
443/tcp ALLOW Anywhere
22/tcp ALLOW Anywhere (v6)
80/tcp ALLOW Anywhere (v6)
443/tcp ALLOW Anywhere (v6)
答案1
在 ufw 手册页中找到了答案:
ufw 支持按规则记录日志。默认情况下,当数据包与规则匹配时,不会进行记录。
因此,即使来自该 IP 的数据包被拒绝,为了防止它们显示在日志中,我必须创建一个特别提及该 IP 地址/端口的明确拒绝规则。