Estou usando o UFW com uma política de registro padrão "baixa".
Gostaria de manter esse registro em log para a ação de negação padrão, mas desativá-lo apenas para um endereço IP específico. Então, eu gostaria de criar uma nova regra em particular que não tenha registro.
Existe uma maneira de conseguir isso?
Eu tenho uma configuração do ufw bastante simples até agora, como esta:
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip
To Action From
-- ------ ----
22/tcp LIMIT Anywhere
80/tcp ALLOW Anywhere
443/tcp ALLOW Anywhere
22/tcp ALLOW Anywhere (v6)
80/tcp ALLOW Anywhere (v6)
443/tcp ALLOW Anywhere (v6)
Encontrou a resposta certa na página man do ufw:
ufw supports per rule logging. By default, no logging is performed when a packet matches a rule.
Assim, mesmo que os pacotes desse IP estivessem sendo negados de qualquer maneira, para evitar que eles mostrassem nos logs, eu tive que criar uma regra de negação explícita mencionando especificamente o endereço IP / porta.