Belirli bir etkinlik için UFW günlüğünü nasıl devre dışı bırakabilirim?

15

Yönlendiricim , UFW'nin standart ilkeleri tarafından engellenen düzenli aralıklarla çok noktaya yayın paketleri gönderir . Bu olaylar zararsız ama spam syslogsve benim ufwlogs. Değiştirilmiş bir ürün yazılımı yüklemeyi gerektirecek şekilde yönlendiricinin davranışını değiştiremiyorum ve bu nedenle garantiyi geçersiz kılıyor.

Yani sorum şu: UFW'nin engelleme politikalarını değiştirmeden bu olayı günlüğe kaydetmesini engellememin bir yolu var mı? Ve olası bir takip olarak: Özel bir günlük kaydı politikası tanımlayamazsam, bu gelen trafiğe izin vermek olası bir güvenlik riski oluşturur mu?

logs  firewall  router  syslog  ufw 
Glutanimate
kaynak

Yanıtlar:

16

ServerFault tarafından verilen bu cevaba dayanarak ,

ufw kural günlüğü kaydını destekler Varsayılan olarak, bir paket bir kuralla eşleştiğinde hiçbir günlük kaydı gerçekleştirilmez.

Tek yapmanız gereken bu çok noktaya yayın paketlerini eşleştirmek için bir UFW reddetme kuralı oluşturmaktır.

John Siu
kaynak
6
Bu, düşündüğümden çok daha kolaydı. Bir basit bırakıldı sudo ufw deny from SRC=192.168.178.1 to 224.0.0.1ve günlük girişleri gitti. Çok teşekkür ederim!
Glutanimate
sudo ufw deny from 192.168.178.1 to 224.0.0.1benim için çalıştı (ufw ver. 0.31.1-2)
Digger
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.