Wie kann ich die UFW-Protokollierung für ein bestimmtes Ereignis deaktivieren?


15

Mein Router sendet in regelmäßigen Abständen Multicast-Pakete , die von den Standardrichtlinien von UFW blockiert werden. Diese Ereignisse sind harmlos, aber Spam mein syslogsund ufwlogs. Ich kann das Verhalten des Routers nicht ändern, da hierfür eine geänderte Firmware installiert werden muss und die Garantie erlischt.

Meine Frage lautet also: Kann ich auf irgendeine Weise verhindern, dass UFW dieses bestimmte Ereignis protokolliert, ohne die Blockierungsrichtlinien zu ändern? Und als mögliche Folge: Wenn ich keine benutzerdefinierte Protokollierungsrichtlinie definieren kann, würde das Zulassen dieses eingehenden Datenverkehrs ein mögliches Sicherheitsrisiko darstellen?

Antworten:


16

Basierend auf dieser Antwort von ServerFault ,

ufw unterstützt die Protokollierung nach Regeln. Standardmäßig wird keine Protokollierung durchgeführt, wenn ein Paket einer Regel entspricht.

Sie müssen lediglich eine UFW-Verweigerungsregel erstellen, die mit diesen Multicast-Paketen übereinstimmt.


6
Das war viel einfacher als ich dachte. Einfach fallen lassen sudo ufw deny from SRC=192.168.178.1 to 224.0.0.1und die Logeinträge sind weg. Vielen Dank!
Glutanimate

sudo ufw deny from 192.168.178.1 to 224.0.0.1arbeitete für mich (ufw ver. 0.31.1-2)
Digger
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.