ฉันจะปิดการใช้งานการบันทึก UFW สำหรับเหตุการณ์เฉพาะได้อย่างไร

15

เราเตอร์ของฉันส่งแพ็กเก็ตหลายผู้รับในช่วงเวลาปกติที่ถูกบล็อกโดยนโยบายมาตรฐานของ UFW เหตุการณ์เหล่านี้จะไม่เป็นอันตราย แต่สแปมของฉันและsyslogs ufwlogsฉันไม่สามารถเปลี่ยนพฤติกรรมของเราเตอร์ได้เนื่องจากจะต้องทำการติดตั้งเฟิร์มแวร์ที่แก้ไขแล้วและทำให้การรับประกันเป็นโมฆะ

ดังนั้นคำถามของฉันคือ: มีวิธีใดบ้างที่ฉันสามารถป้องกัน UFW ไม่ให้บันทึกเหตุการณ์นี้โดยไม่เปลี่ยนนโยบายการบล็อกได้ และเป็นไปได้ในการติดตาม: หากฉันไม่สามารถกำหนดนโยบายการบันทึกที่กำหนดเองได้การอนุญาตให้ทราฟฟิกขาเข้านี้มีความเสี่ยงด้านความปลอดภัยหรือไม่

logs  firewall  router  syslog  ufw 
Glutanimate
แหล่งที่มา

คำตอบ:

16

ฐานเกี่ยวกับเรื่องนี้คำตอบจาก ServerFault ,

ufw รองรับการบันทึกกฎ ตามค่าเริ่มต้นจะไม่มีการบันทึกเมื่อแพ็กเก็ตตรงกับกฎ

สิ่งที่คุณต้องทำคือสร้างกฎปฏิเสธ UFW เพื่อจับคู่แพ็คเก็ตมัลติคาสต์เหล่านั้น

จอห์นซิว
แหล่งที่มา
6
นั่นง่ายกว่าที่ฉันคิดไว้มาก วางแบบง่าย ๆsudo ufw deny from SRC=192.168.178.1 to 224.0.0.1และรายการบันทึกหายไป ขอบคุณมาก!
Glutanimate
sudo ufw deny from 192.168.178.1 to 224.0.0.1ทำงานให้ฉัน (ufw ver. 0.31.1-2)
ผู้ขุด
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.