Bagaimana saya bisa menonaktifkan logging UFW untuk acara tertentu?

15

Router saya mengirimkan paket multicast secara berkala yang diblokir oleh kebijakan standar UFW. Peristiwa ini tidak berbahaya tetapi spam saya syslogsdan ufwlogs. Saya tidak dapat mengubah perilaku router karena itu akan memerlukan menginstal firmware yang dimodifikasi dan dengan demikian membatalkan garansi.

Jadi pertanyaan saya adalah: Apakah ada cara saya dapat mencegah UFW dari log peristiwa khusus ini tanpa mengubah kebijakan pemblokiran? Dan, sebagai tindak lanjut yang mungkin: Jika saya tidak dapat menetapkan kebijakan pencatatan kustom, apakah mengizinkan lalu lintas masuk ini menimbulkan risiko keamanan yang mungkin?

Glutanimate
sumber

Jawaban:

16

Berdasarkan jawaban ini dari ServerFault ,

ufw mendukung per pencatatan aturan. Secara default, tidak ada pendataan yang dilakukan ketika sebuah paket cocok dengan sebuah aturan.

Yang harus Anda lakukan adalah membuat aturan menolak UFW untuk mencocokkan paket multicast tersebut.

John Siu
sumber
6
Ya, itu jauh lebih mudah dari yang saya kira. Menjatuhkan sederhana sudo ufw deny from SRC=192.168.178.1 to 224.0.0.1dan entri log hilang. Terima kasih banyak!
Glutanimate
sudo ufw deny from 192.168.178.1 to 224.0.0.1bekerja untuk saya (ufw ver. 0.31.1-2)
Digger