मैं एक विशिष्ट घटना के लिए UFW लॉगिंग को कैसे अक्षम कर सकता हूं?

15

मेरा राउटर नियमित अंतराल में मल्टीकास्ट पैकेट भेजता है जो यूएफडब्ल्यू की मानक नीतियों द्वारा अवरुद्ध होता है। ये घटनाएं हानिरहित हैं, लेकिन मेरे syslogsऔर स्पैम हैं ufwlogs। मैं राउटर के व्यवहार को नहीं बदल सकता क्योंकि इसके लिए एक संशोधित फर्मवेयर स्थापित करने की आवश्यकता होती है और इस प्रकार वारंटी को शून्य कर देता है।

तो मेरा सवाल है: क्या कोई रास्ता है जिससे मैं UFW को अवरुद्ध नीतियों को बदले बिना इस विशेष घटना को लॉग इन करने से रोक सकता हूं? और, एक संभावित अनुवर्ती के रूप में: यदि मैं एक कस्टम लॉगिंग नीति को परिभाषित नहीं कर सकता हूं, तो यह आने वाले ट्रैफ़िक को एक संभावित सुरक्षा जोखिम पैदा करने की अनुमति देगा?

logs  firewall  router  syslog  ufw 
Glutanimate
स्रोत

जवाबों:

16

ServerFault के इस जवाब के आधार पर ,

ufw प्रति नियम लॉगिंग का समर्थन करता है। डिफ़ॉल्ट रूप से, जब कोई पैकेट किसी नियम से मेल खाता है, तो कोई लॉगिंग नहीं की जाती है।

आपको बस इतना करना है कि उन मल्टिकास्ट पैकेट से मिलान करने के लिए UFW इनकार नियम बनाएं।

जॉन सिउ
स्रोत
6
खैर, यह बहुत आसान था जितना मैंने सोचा था कि यह होगा। एक सरल sudo ufw deny from SRC=192.168.178.1 to 224.0.0.1और लॉग प्रविष्टियों को छोड़ दिया गया है। आपका बहुत बहुत धन्यवाद!
ग्लूटेनाईट
sudo ufw deny from 192.168.178.1 to 224.0.0.1मेरे लिए काम किया (ufw ver। 0.31.1-2)
डिगर
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.