удалить 3 / мин-лимит ведения журнала UFW (чистый способ)?
так как меня не устраивает доступный модуль iptables (не с отслеживанием состояния), я пробую свой путь с UFW.
Проблема в том, что UFW ограничивает ведение журнала до 3 / мин, что может быть достаточно для неэнтузиастов.
поэтому мое решение (не работающее) было:
скопируйте измененный раздел журнала в /etc/ufw/after.rules (до commit ):
-A ufw-after-logging-input -j LOG --log-prefix "[UFW BLOCK] "
-A ufw-after-logging-forward -j LOG --log-prefix "[UFW BLOCK] "
-A ufw-logging-deny -j LOG --log-prefix "[UFW BLOCK] "
отключение ведения журнала UFW (так что строки журнала из user.rules ] удаляются) и перезагружают правила.
Похоже, UFW серьезно относится к «без ведения журнала» и не ведет журналов вообще.
Есть ли постоянное и чистое * решение? (не что-то вроде замены user.rules после каждой перезагрузки отдельным скриптом или чего-то подобного.)
Заранее спасибо
'высоко' самое низкое уровень журнала без ограничения уровня.
# Ansible task
- name: Set logging to not rate limit
ufw:
logging: high
нет действительно способа исключить дополнительное журналирование всех пакетов. Учтите предупреждение:
Loglevels выше носителя генерируют большой вход вывода и могут быстро заполнить Ваш диск.