刪除 UFW 日誌記錄的 3/分鐘限制（乾淨的方式）？

因為我對 iptables ansible 模組（不是有狀態的）不滿意，所以我正在嘗試使用 UFW。

問題是，UFW 將日誌記錄限制為 3/分鐘，這對於非愛好者來說可能已經足夠了。

所以我的解決方案（不起作用）是：將修改後的日誌記錄部分複製到*/etc/ufw/after.rules*（之前commit）：

-A ufw-after-logging-input -j LOG --log-prefix "[UFW BLOCK] "
-A ufw-after-logging-forward -j LOG --log-prefix "[UFW BLOCK] "
-A ufw-logging-deny -j LOG --log-prefix "[UFW BLOCK] "

禁用 UFW 日誌記錄（因此刪除user.rules中的日誌記錄行）並重新載入規則。

似乎 UFW 認真對待“無日誌記錄”，根本不進行日誌記錄。

是否有永久清潔的解決方案？（不是像在每次重新載入後通過單獨的腳本或類似的髒東西替換user.rules之類的東西。）*

先感謝您

‘high’ 是沒有速率限制的最低日誌級別。

# Ansible task
- name: Set logging to not rate limit
 ufw:
   logging: high

實際上並沒有辦法排除所有數據包的額外日誌記錄。注意警告：

中等以上的日誌級別會生成大量日誌輸出，並且可能會很快填滿您的磁碟。

引用自：https://serverfault.com/questions/992722