tho*_*ter 3 ubuntu firewall ufw
我使用 UFW 时默认日志记录策略为“低”。
我想为默认拒绝操作保留此登录,但仅针对特定 IP 地址禁用它。所以我想创建一个没有日志记录的特定新规则。
有办法实现这一点吗?
到目前为止,我的 ufw 设置相当简单,如下所示:
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip
To Action From
-- ------ ----
22/tcp LIMIT Anywhere
80/tcp ALLOW Anywhere
443/tcp ALLOW Anywhere
22/tcp ALLOW Anywhere (v6)
80/tcp ALLOW Anywhere (v6)
443/tcp ALLOW Anywhere (v6)
在 ufw 联机帮助页中找到了答案:
ufw 支持按规则记录。缺省情况下,报文匹配规则时不记录日志。
因此,即使来自该 IP 的数据包无论如何都被拒绝,为了防止它们显示在日志中,我必须创建一个明确的拒绝规则,专门提及该 IP 地址/端口。
| 归档时间: |
|
| 查看次数: |
1302 次 |
| 最近记录: |