ufw exclude internal IPs from logs

Dr Phil

28.06.2023, 18:14

I have a test HTTPS server running on Linux server (Ubuntu 20.04.4) on port 20000. I would like to log all connections on this port. So I did this, and it works fine.

ufw allow log-all 20000/tcp

Now, I would like to exclude any local IP connections from logs related to this rule. How can I do that?

0 + 0

firewall

Puncte:0

Ubuntu

Dr Phil

28.06.2023, 18:15

Cred că mi-am dat seama. Nu sunt sigur dacă acesta este modul recomandat de a face acest lucru, dar am inserat o altă regulă deasupra regulii „log-all”.

sudo ufw insert 4 permite de la 192.168.1.0/24 la orice port 20000 proto tcp

Această regulă nu face nicio înregistrare suplimentară și, deoarece este înaintea celeilalte, toate IP-urile locale permit conexiunea fără jurnalele. Deci, iată cum arată regulile mele acum

La Acțiune De la
--- ------ -----
....
20000/tcp PERMITERE ÎN 192.168.1.0/24
20000/tcp ALLOW IN Oriunde (log-all)
....

0 + 0

SEF 777

întrebarea această in alte limbi:

EN: ufw exclude internal IPs from logs

TH: ufw exclude internal IPs from logs

RO: ufw exclude internal IPs from logs

RU: ufw exclude internal IPs from logs

VI: ufw exclude internal IPs from logs

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.