¿Cómo puedo desactivar el registro de UFW para un evento específico?


15

Mi enrutador envía paquetes de multidifusión a intervalos regulares que están bloqueados por las políticas estándar de UFW. Estos eventos son inofensivos, pero spam my syslogsand ufwlogs. No puedo cambiar el comportamiento del enrutador ya que eso requeriría instalar un firmware modificado y, por lo tanto, anular la garantía.

Entonces mi pregunta es: ¿Hay alguna forma de evitar que UFW registre este evento en particular sin cambiar las políticas de bloqueo? Y, como posible seguimiento: si no puedo definir una política de registro personalizada, ¿permitiría que este tráfico entrante suponga un posible riesgo de seguridad?

Respuestas:


16

Base en esta respuesta de ServerFault ,

ufw admite el registro por regla. Por defecto, no se realiza ningún registro cuando un paquete coincide con una regla.

Todo lo que tiene que hacer es crear una regla de denegación UFW para que coincida con esos paquetes de multidifusión.


66
Bueno, eso fue mucho más fácil de lo que pensé que sería. Se soltó un simple sudo ufw deny from SRC=192.168.178.1 to 224.0.0.1y las entradas de registro se han ido. ¡Muchas gracias!
Glutanimate

sudo ufw deny from 192.168.178.1 to 224.0.0.1funcionó para mí (ufw ver. 0.31.1-2)
Digger
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.