Linux

刪除 UFW 日誌記錄的 3/分鐘限制(乾淨的方式)?

  • November 21, 2019

因為我對 iptables ansible 模組(不是有狀態的)不滿意,所以我正在嘗試使用 UFW。

問題是,UFW 將日誌記錄限制為 3/分鐘,這對於非愛好者來說可能已經足夠了。

所以我的解決方案(不起作用)是:將修改後的日誌記錄部分複製到*/etc/ufw/after.rules*(之前commit):

-A ufw-after-logging-input -j LOG --log-prefix "[UFW BLOCK] "
-A ufw-after-logging-forward -j LOG --log-prefix "[UFW BLOCK] "
-A ufw-logging-deny -j LOG --log-prefix "[UFW BLOCK] "

禁用 UFW 日誌記錄(因此刪除user.rules中的日誌記錄行)並重新載入規則。

似乎 UFW 認真對待“無日誌記錄”,根本不進行日誌記錄。

是否有永久清潔的解決方案?(不是像在每次重新載入後通過單獨的腳本或類似的髒東西替換user.rules之類的東西。)*

先感謝您

‘high’ 是沒有速率限制的最低日誌級別。

# Ansible task
- name: Set logging to not rate limit
 ufw:
   logging: high

實際上並沒有辦法排除所有數據包的額外日誌記錄。注意警告:

中等以上的日誌級別會生成大量日誌輸出,並且可能會很快填滿您的磁碟。

引用自:https://serverfault.com/questions/992722