Как я могу отключить ведение журнала UFW для определенного события?


15

Мой маршрутизатор регулярно отправляет многоадресные пакеты , которые блокируются стандартными политиками UFW. Эти события безвредны, но спам мой syslogsи ufwlogs. Я не могу изменить поведение маршрутизатора, так как это потребует установки модифицированной прошивки и, следовательно, аннулирует гарантию.

Поэтому мой вопрос таков: могу ли я запретить UFW регистрировать это конкретное событие, не изменяя политики блокировки? И, в качестве возможного продолжения: если я не смогу определить собственную политику ведения журнала, будет ли разрешение на входящий трафик представлять угрозу безопасности?

Ответы:


16

Основываясь на этом ответе от ServerFault ,

UFW поддерживает ведение журнала правил. По умолчанию регистрация не выполняется, когда пакет соответствует правилу.

Все, что вам нужно сделать, это создать правило запрета UFW, соответствующее этим многоадресным пакетам.


6
Ну, это было намного проще, чем я думал. Отбросил простой sudo ufw deny from SRC=192.168.178.1 to 224.0.0.1и записи в журнале пропали. Большое спасибо!
Glutanimate

sudo ufw deny from 192.168.178.1 to 224.0.0.1работал для меня (UFW вер. 0.31.1-2)
Digger
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.