Come posso disabilitare la registrazione UFW per un evento specifico?

15

Il mio router invia a intervalli regolari pacchetti multicast che sono bloccati dai criteri standard di UFW. Questi eventi sono innocui, ma spam mio syslogse ufwlogs. Non riesco a modificare il comportamento del router poiché ciò richiederebbe l'installazione di un firmware modificato e quindi invaliderebbe la garanzia.

Quindi la mia domanda è: esiste un modo per impedire a UFW di registrare questo particolare evento senza modificare i criteri di blocco? E, come possibile follow-up: se non riesco a definire un criterio di registrazione personalizzato, consentire a questo traffico in entrata costituirebbe un possibile rischio per la sicurezza?

logs  firewall  router  syslog  ufw 
Glutanimate
fonte

Risposte:

16

Sulla base di questa risposta da ServerFault ,

supporta la registrazione per regola. Per impostazione predefinita, nessuna registrazione viene eseguita quando un pacchetto corrisponde a una regola.

Tutto quello che devi fare è creare una regola di rifiuto UFW per abbinare quei pacchetti multicast.

John Siu
fonte
6
Bene, è stato molto più facile di quanto pensassi. Dropped a simple sudo ufw deny from SRC=192.168.178.1 to 224.0.0.1e le voci del registro sono sparite. Grazie mille!
Glutanimate,
sudo ufw deny from 192.168.178.1 to 224.0.0.1ha funzionato per me (uww ver. 0.31.1-2)
Digger
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.