¿Cómo puedo desactivar el registro de UFW para un evento específico?

15

Mi enrutador envía paquetes de multidifusión a intervalos regulares que están bloqueados por las políticas estándar de UFW. Estos eventos son inofensivos, pero spam my syslogsand ufwlogs. No puedo cambiar el comportamiento del enrutador ya que eso requeriría instalar un firmware modificado y, por lo tanto, anular la garantía.

Entonces mi pregunta es: ¿Hay alguna forma de evitar que UFW registre este evento en particular sin cambiar las políticas de bloqueo? Y, como posible seguimiento: si no puedo definir una política de registro personalizada, ¿permitiría que este tráfico entrante suponga un posible riesgo de seguridad?

logs firewall router syslog ufw Glutanimato
fuente

Respuestas:

16

Base en esta respuesta de ServerFault ,

ufw admite el registro por regla. Por defecto, no se realiza ningún registro cuando un paquete coincide con una regla.

Todo lo que tiene que hacer es crear una regla de denegación UFW para que coincida con esos paquetes de multidifusión.

John Siu
fuente
66
Bueno, eso fue mucho más fácil de lo que pensé que sería. Se soltó un simple sudo ufw deny from SRC=192.168.178.1 to 224.0.0.1y las entradas de registro se han ido. ¡Muchas gracias!
Glutanimate
sudo ufw deny from 192.168.178.1 to 224.0.0.1funcionó para mí (ufw ver. 0.31.1-2)
Digger