ufw exclude internal IPs from logs

Dr Phil

28.06.2023, 18:14

I have a test HTTPS server running on Linux server (Ubuntu 20.04.4) on port 20000. I would like to log all connections on this port. So I did this, and it works fine.

ufw allow log-all 20000/tcp

Now, I would like to exclude any local IP connections from logs related to this rule. How can I do that?

0 + 0

брандмауэр

Рейтинг:0

Ubuntu

Dr Phil

28.06.2023, 18:15

Думаю, я понял это. Не уверен, что это рекомендуемый способ сделать это, но я вставил другое правило над правилом «логировать все».

sudo ufw insert 4 разрешить с 192.168.1.0/24 на любой порт 20000 proto tcp

Это правило не ведет никаких дополнительных журналов, и, поскольку оно предшествует другому, все локальные IP-адреса разрешают подключение без журналов. Итак, вот как теперь выглядят мои правила

К действию от
--- ------ -----
....
20000/TCP РАЗРЕШИТЬ ВХОД 192.168.1.0/24
20000/tcp РАЗРЕШИТЬ ВХОД В любом месте (log-all)
....

0 + 0

Admin

Этот вопрос на других языках:

EN: ufw exclude internal IPs from logs

TH: ufw exclude internal IPs from logs

RO: ufw exclude internal IPs from logs

RU: ufw exclude internal IPs from logs

VI: ufw exclude internal IPs from logs

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.