Как я могу отключить ведение журнала UFW для определенного события?

15

Мой маршрутизатор регулярно отправляет многоадресные пакеты , которые блокируются стандартными политиками UFW. Эти события безвредны, но спам мой syslogsи ufwlogs. Я не могу изменить поведение маршрутизатора, так как это потребует установки модифицированной прошивки и, следовательно, аннулирует гарантию.

Поэтому мой вопрос таков: могу ли я запретить UFW регистрировать это конкретное событие, не изменяя политики блокировки? И, в качестве возможного продолжения: если я не смогу определить собственную политику ведения журнала, будет ли разрешение на входящий трафик представлять угрозу безопасности?

Glutanimate
источник

Ответы:

16

Основываясь на этом ответе от ServerFault ,

UFW поддерживает ведение журнала правил. По умолчанию регистрация не выполняется, когда пакет соответствует правилу.

Все, что вам нужно сделать, это создать правило запрета UFW, соответствующее этим многоадресным пакетам.

Джон Сиу
источник
6
Ну, это было намного проще, чем я думал. Отбросил простой sudo ufw deny from SRC=192.168.178.1 to 224.0.0.1и записи в журнале пропали. Большое спасибо!
Glutanimate
sudo ufw deny from 192.168.178.1 to 224.0.0.1работал для меня (UFW вер. 0.31.1-2)
Digger