Comment désactiver la journalisation UFW pour un événement spécifique?

15

Mon routeur envoie des paquets de multidiffusion à intervalles réguliers qui sont bloqués par les politiques standard d'UFW. Ces événements sont inoffensifs mais spamment mes syslogset ufwlogs. Je ne peux pas changer le comportement du routeur car cela nécessiterait l'installation d'un firmware modifié et annulerait ainsi la garantie.

Ma question est donc la suivante: existe-t-il un moyen d'empêcher UFW de consigner cet événement particulier sans modifier les politiques de blocage? Et, comme suivi possible: si je ne peux pas définir une politique de journalisation personnalisée, autoriser ce trafic entrant poserait-il un risque de sécurité?

logs  firewall  router  syslog  ufw 
Glutanimate
source

Réponses:

16

Sur la base de cette réponse de ServerFault ,

ufw prend en charge la journalisation par règle. Par défaut, aucune journalisation n'est effectuée lorsqu'un paquet correspond à une règle.

Tout ce que vous avez à faire est de créer une règle de refus UFW pour correspondre à ces paquets de multidiffusion.

John Siu
source
6
Eh bien, c'était beaucoup plus facile que je ne le pensais. Supprimé un simple sudo ufw deny from SRC=192.168.178.1 to 224.0.0.1et les entrées de journal ont disparu. Merci beaucoup!
Glutanimate
sudo ufw deny from 192.168.178.1 to 224.0.0.1travaillé pour moi (ufw ver. 0.31.1-2)
Digger
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.