因为我对 iptables ansible 模块(非状态的)不满意,所以我正在尝试使用 UFW。
问题是,UFW 将记录速度限制为每分钟 3 次,这对于非爱好者来说可能已经足够了。
所以我的解决方案(不起作用)是:将修改后的日志部分复制到/etc/ufw/after.rules(前commit):
-A ufw-after-logging-input -j LOG --log-prefix "[UFW BLOCK] "
-A ufw-after-logging-forward -j LOG --log-prefix "[UFW BLOCK] "
-A ufw-logging-deny -j LOG --log-prefix "[UFW BLOCK] "
禁用 UFW 日志记录(因此记录来自用户规则被删除)并重新加载规则。
看来 UFW 非常重视“不记录”并且根本不进行记录。
有没有永久且干净的解决方案?(不是像更换那样的方法)用户规则每次通过单独的脚本或任何类似的肮脏脚本重新加载后。)
先感谢您
答案1
“高”是最低的日志级别没有速率限制。
# Ansible task
- name: Set logging to not rate limit
ufw:
logging: high
实际上没有办法排除所有数据包的额外记录。请注意以下警告:
高于中等的日志级别会生成大量的日志输出,并且可能会很快填满您的磁盘。