特定のイベントのUFWロギングを無効にするにはどうすればよいですか?


15

ルーターは、UFWの標準ポリシーによってブロックされているマルチキャストパケットを定期的に送信します。これらのイベントは無害ですが、私syslogsとをスパムしますufwlogs。ルーターの動作を変更することはできません。変更されたファームウェアをインストールする必要があるため、保証が無効になります。

私の質問は次のとおりです。ブロッキングポリシーを変更せずにUFWがこの特定のイベントをログに記録するのを防ぐ方法はありますか?また、可能なフォローアップとして:カスタムロギングポリシーを定義できない場合、この着信トラフィックを許可するとセキュリティリスクが生じる可能性がありますか?

回答:


16

ServerFaultからのこの回答に基づいて、

ufwはルールごとのロギングをサポートしています。デフォルトでは、パケットがルールに一致する場合、ロギングは実行されません。

必要なのは、これらのマルチキャストパケットに一致するUFW拒否ルールを作成することだけです。


6
まあ、それは思ったよりずっと簡単だった。単純なものsudo ufw deny from SRC=192.168.178.1 to 224.0.0.1を削除し、ログエントリがなくなっています。どうもありがとうございました!
Glutanimate

sudo ufw deny from 192.168.178.1 to 224.0.0.1私のために働いた(ufw ver。0.31.1-2)
ディガー
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.