특정 이벤트에 대해 UFW 로깅을 비활성화하려면 어떻게해야합니까?


15

내 라우터는 UFW의 표준 정책에 의해 차단 된 일정한 간격으로 멀티 캐스트 패킷을 보냅니다 . 이러한 이벤트는 무해하지만 스팸으로 my syslogsufwlogs. 수정 된 펌웨어를 설치해야하므로 라우터의 동작을 변경할 수 없으므로 보증이 무효화됩니다.

그래서 내 질문은 : 차단 정책을 변경하지 않고 UFW 가이 특정 이벤트를 기록하지 못하게 할 수있는 방법이 있습니까? 가능한 후속 조치 : 사용자 지정 로깅 정책을 정의 할 수없는 경우이 들어오는 트래픽을 허용하면 보안 위험이 발생할 수 있습니까?

답변:


16

이에 대한 자료 에 Serverfault에서 답 ,

ufw는 규칙 별 로깅을 지원합니다. 기본적으로 패킷이 규칙과 일치하면 로깅이 수행되지 않습니다.

멀티 캐스트 패킷과 일치하는 UFW 거부 규칙을 작성하기 만하면됩니다.


6
내가 생각했던 것보다 훨씬 쉬웠습니다. 간단하게 삭제 sudo ufw deny from SRC=192.168.178.1 to 224.0.0.1하고 로그 항목이 사라졌습니다. 대단히 감사합니다!
글루타메이트

sudo ufw deny from 192.168.178.1 to 224.0.0.1 나를 위해 일했다 (ufw ver. 0.31.1-2)
Digger
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.