ufw 区分 block-and-log 和 unmatched log

ufw 区分 block-and-log 和 unmatched log

我使用这种语句插入块规则

sudo ufw insert 1 deny log from 45.136.228.230/24

我有几百条这样的拒绝日志规则。

ufw 将阻止 IP 并记录事件。但是,ufw logging lowufw 附带的另一个功能是,它还会记录与定义的策略不匹配的数据包。

我想将我明确设置的deny log与不匹配的分开或区分。

--log-prefix/etc/ufw/user.rules 看起来很有希望,但是一旦我通过 ufw 界面向 ufw 添加新规则,我对 user.rules 的修改就会丢失。

我该如何设置,以便对于 ufw.log 中的每个条目,我可以快速判断它是否被我的拒绝日志规则阻止或因为不符合定义的策略?

相关内容