Mein Router sendet in regelmäßigen Abständen Multicast-Pakete , die von den Standardrichtlinien von UFW blockiert werden. Diese Ereignisse sind harmlos, aber Spam mein syslogs
und ufwlogs
. Ich kann das Verhalten des Routers nicht ändern, da hierfür eine geänderte Firmware installiert werden muss und die Garantie erlischt.
Meine Frage lautet also: Kann ich auf irgendeine Weise verhindern, dass UFW dieses bestimmte Ereignis protokolliert, ohne die Blockierungsrichtlinien zu ändern? Und als mögliche Folge: Wenn ich keine benutzerdefinierte Protokollierungsrichtlinie definieren kann, würde das Zulassen dieses eingehenden Datenverkehrs ein mögliches Sicherheitsrisiko darstellen?
sudo ufw deny from SRC=192.168.178.1 to 224.0.0.1
und die Logeinträge sind weg. Vielen Dank!