Я использую UFW с политикой ведения журнала по умолчанию "low".
Я хотел бы сохранить этот вход для действия запрета по умолчанию, но отключить его только для определенного IP-адреса. Итак, я хотел бы создать одно конкретное новое правило, которое не есть логирование.
Есть ли способ добиться этого?
У меня есть довольно несложная настройка ufw, например:
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip
To Action From
-- ------ ----
22/tcp LIMIT Anywhere
80/tcp ALLOW Anywhere
443/tcp ALLOW Anywhere
22/tcp ALLOW Anywhere (v6)
80/tcp ALLOW Anywhere (v6)
443/tcp ALLOW Anywhere (v6)
Нашел ответ прямо на странице руководства ufw:
ufw поддерживает ведение журнала для каждого правила. По умолчанию, когда пакет соответствует правилу, регистрация не ведется.
Таким образом, несмотря на то, что пакеты с этого IP-адреса все равно отклонялись, для предотвращения их отображения в журналах мне пришлось создать явное правило запрета, в котором конкретно упоминается этот IP-адрес / порт.