Jak mogę wyłączyć rejestrowanie UFW dla określonego zdarzenia?

15

Mój router wysyła pakiety multiemisji w regularnych odstępach czasu, które są blokowane przez standardowe zasady UFW. Te zdarzenia są nieszkodliwe, ale spamuj moje syslogsiufwlogs . Nie mogę zmienić zachowania routera, ponieważ wymagałoby to zainstalowania zmodyfikowanego oprogramowania układowego, a tym samym unieważnienia gwarancji.

Więc moje pytanie brzmi: czy jest jakiś sposób, aby zapobiec UFW rejestrowaniu tego konkretnego zdarzenia bez zmiany zasad blokowania? I, jako możliwe uzupełnienie: jeśli nie mogę zdefiniować niestandardowej zasady rejestrowania, czy zezwolenie na ten ruch przychodzący stanowiłby potencjalne zagrożenie bezpieczeństwa?

logs firewall router syslog ufw Glutanimate
źródło

Odpowiedzi:

16

Oprzyj się na tej odpowiedzi z ServerFault ,

ufw obsługuje rejestrowanie według reguł. Domyślnie rejestrowanie nie jest wykonywane, gdy pakiet pasuje do reguły.

Wszystko, co musisz zrobić, to utworzyć regułę odmowy UFW, aby dopasować te pakiety multiemisji.

John Siu
źródło
6
Cóż, było to o wiele łatwiejsze, niż się spodziewałem. Upuściłem prosty sudo ufw deny from SRC=192.168.178.1 to 224.0.0.1i wpisy dziennika zniknęły. Dziękuję Ci bardzo!
Glutanimate
sudo ufw deny from 192.168.178.1 to 224.0.0.1pracował dla mnie (ufw ver. 0.31.1-2)
Digger