так как меня не устраивает модуль доступа iptables (не с сохранением состояния), я пробую свой путь с UFW.
Проблема в том, что UFW ограничивает логирование до 3 / мин, что может быть достаточно для неэнтузиастов.
поэтому мое решение (не работающее) было: скопировать измененный раздел журнала в /etc/ufw/after.rules (перед commit):
-A ufw-after-logging-input -j LOG --log-prefix "[UFW BLOCK] "
-A ufw-after-logging-forward -j LOG --log-prefix "[UFW BLOCK] "
-A ufw-logging-deny -j LOG --log-prefix "[UFW BLOCK] "
отключение ведения журнала UFW (поэтому строки журнала из user.rules удалены) и перезагрузка правил.
Похоже, что UFW серьезно относится к «без ведения журнала» и вообще не ведет журналов.
Есть ли постоянное и чистое * решение? (не что-то вроде замены user.rules после каждой перезагрузки отдельным скриптом или чем-то подобным.)
заранее спасибо
"высокий" - самый низкий уровень журнала без ограничения скорости.
# Ansible task
- name: Set logging to not rate limit
ufw:
logging: high
На самом деле нет способа исключить дополнительную регистрацию всех пакетов. Обратите внимание на предупреждение:
Уровни логирования выше среднего генерируют много выходных журналов и могут быстро заполнить ваш диск.