|
|
| 第3行: |
第3行: |
| == 設定 == | | == 設定 == |
|
| |
|
| 修改<code>/etc/rsyslog.d/20-ufw.conf</code>內的設定,關閉阻擋的log寫到dmesg裡面:
| | UFW會產生大量的log寫進netfilter log,然後進到dmesg,目前只有關閉UFW的log可以避免<ref>{{Cite web |url=https://askubuntu.com/questions/10836/is-there-a-way-to-keep-ufw-logging-out-of-dmesg |title=Is there a way to keep UFW logging out of dmesg? |language=en |accessdate=2021-03-11}}</ref>: |
|
| |
|
| <syntaxhighlight lang="cfg"> | | <syntaxhighlight lang="bash"> |
| # Log kernel generated UFW log messages to file
| | sudo ufw logging off |
| :msg,contains,"[UFW " /var/log/ufw.log
| |
| | |
| # Uncomment the following to stop logging anything that matches the last rule.
| |
| # Doing this will stop logging kernel generated UFW log messages to the file
| |
| # normally containing kern.* messages (eg, /var/log/kern.log)
| |
| & stop
| |
| </syntaxhighlight> | | </syntaxhighlight> |
|
| |
|
於 2021年3月11日 (四) 02:24 的修訂
UFW是一套在Linux上常見的防火牆管理軟體,底層通常是iptables。
設定
UFW會產生大量的log寫進netfilter log,然後進到dmesg,目前只有關閉UFW的log可以避免[1]:
範例
建議先設定:
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
然後再啟用:
相關連結
外部連結