Мой маршрутизатор регулярно отправляет многоадресные пакеты , которые блокируются стандартными политиками UFW. Эти события безвредны, но спам мой syslogs
и ufwlogs
. Я не могу изменить поведение маршрутизатора, так как это потребует установки модифицированной прошивки и, следовательно, аннулирует гарантию.
Поэтому мой вопрос таков: могу ли я запретить UFW регистрировать это конкретное событие, не изменяя политики блокировки? И, в качестве возможного продолжения: если я не смогу определить собственную политику ведения журнала, будет ли разрешение на входящий трафик представлять угрозу безопасности?
sudo ufw deny from SRC=192.168.178.1 to 224.0.0.1
и записи в журнале пропали. Большое спасибо!sudo ufw deny from 192.168.178.1 to 224.0.0.1
работал для меня (UFW вер. 0.31.1-2)