Як я можу відключити реєстрацію UFW для конкретної події?


15

Мій маршрутизатор регулярно розсилає пакети для багатоадресної передачі , які блокуються стандартною політикою UFW. Ці події нешкідливі, але спам мій syslogsі ufwlogs. Я не можу змінити поведінку маршрутизатора, оскільки це вимагало б встановлення зміненої мікропрограми і, таким чином, втрачає гарантію.

Отже, моє запитання: Чи є якимось чином я не можу запобігти UFW реєструвати цю конкретну подію, не змінюючи політику блокування? І, як можливе подальше спостереження: Якщо я не можу визначити власну політику ведення журналів, чи дозволить цей вхідний трафік становити можливий ризик для безпеки?

Відповіді:


16

Базуючись на цій відповіді від ServerFault ,

ufw підтримує реєстрацію правил. За замовчуванням журнал не виконується, коли пакет відповідає правилу.

Все, що вам потрібно зробити, - це створити правило заборони UFW, щоб відповідати цим пакетам багатоадресної передачі.


6
Що ж, це було набагато простіше, ніж я думав, що це буде. Випав простий sudo ufw deny from SRC=192.168.178.1 to 224.0.0.1і записи журналу більше немає. Велике спасибі!
Glutanimate

sudo ufw deny from 192.168.178.1 to 224.0.0.1працював на мене (ufw ver. 0.31.1-2)
Digger
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.