Wie kann ich die UFW-Protokollierung für ein bestimmtes Ereignis deaktivieren?

15

Mein Router sendet in regelmäßigen Abständen Multicast-Pakete , die von den Standardrichtlinien von UFW blockiert werden. Diese Ereignisse sind harmlos, aber Spam mein syslogsund ufwlogs. Ich kann das Verhalten des Routers nicht ändern, da hierfür eine geänderte Firmware installiert werden muss und die Garantie erlischt.

Meine Frage lautet also: Kann ich auf irgendeine Weise verhindern, dass UFW dieses bestimmte Ereignis protokolliert, ohne die Blockierungsrichtlinien zu ändern? Und als mögliche Folge: Wenn ich keine benutzerdefinierte Protokollierungsrichtlinie definieren kann, würde das Zulassen dieses eingehenden Datenverkehrs ein mögliches Sicherheitsrisiko darstellen?

logs firewall router syslog ufw Glutanimate
quelle

Antworten:

16

Basierend auf dieser Antwort von ServerFault ,

ufw unterstützt die Protokollierung nach Regeln. Standardmäßig wird keine Protokollierung durchgeführt, wenn ein Paket einer Regel entspricht.

Sie müssen lediglich eine UFW-Verweigerungsregel erstellen, die mit diesen Multicast-Paketen übereinstimmt.

John Siu
quelle
6
Das war viel einfacher als ich dachte. Einfach fallen lassen sudo ufw deny from SRC=192.168.178.1 to 224.0.0.1und die Logeinträge sind weg. Vielen Dank!
Glutanimate
sudo ufw deny from 192.168.178.1 to 224.0.0.1arbeitete für mich (ufw ver. 0.31.1-2)
Digger