Como posso desativar o log do UFW para um evento específico?

15

Meu roteador envia pacotes multicast em intervalos regulares que são bloqueados pelas políticas padrão da UFW. Esses eventos são inofensivos, mas são spam syslogse ufwlogs. Não consigo alterar o comportamento do roteador, pois isso exigiria a instalação de um firmware modificado e, assim, anularia a garantia.

Portanto, minha pergunta é: existe alguma maneira de impedir que a UFW registre esse evento específico sem alterar as políticas de bloqueio? E, como um possível acompanhamento: se eu não conseguir definir uma política de log personalizada, permitir que esse tráfego recebido represente um possível risco à segurança?

logs firewall router syslog ufw Glutanimado
fonte

Respostas:

16

Com base nesta resposta do ServerFault ,

O ufw suporta por log de regra. Por padrão, nenhum log é realizado quando um pacote corresponde a uma regra.

Tudo o que você precisa fazer é criar uma regra de negação do UFW para corresponder a esses pacotes multicast.

John Siu
fonte
6
Bem, isso foi muito mais fácil do que eu pensava. Deixou cair um simples sudo ufw deny from SRC=192.168.178.1 to 224.0.0.1e as entradas de log sumiram. Muito obrigado!
Glutanimado
sudo ufw deny from 192.168.178.1 to 224.0.0.1funcionou para mim (ufw ver. 0.31.1-2)
Digger