我正在使用默认日志记录策略为“低”的 UFW。
我想为默认拒绝操作保留此登录,但仅对特定 IP 地址禁用它。所以我想创建一个没有日志记录的特定新规则。
有没有办法做到这一点?
到目前为止,我有一个相当简单的 ufw 设置,如下所示:
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip
To Action From
-- ------ ----
22/tcp LIMIT Anywhere
80/tcp ALLOW Anywhere
443/tcp ALLOW Anywhere
22/tcp ALLOW Anywhere (v6)
80/tcp ALLOW Anywhere (v6)
443/tcp ALLOW Anywhere (v6)
在 ufw 联机帮助页中找到了正确的答案:
因此,即使来自该 IP 的数据包无论如何都被拒绝,但为了防止它们显示在日志中,我必须创建一个明确的拒绝规则,特别提及该 IP 地址/端口。