Glu*_*ate 16 logs firewall syslog router ufw
我的路由器定期发送多播数据包,这些数据包被 UFW 的标准策略阻止。这些事件是无害的,但垃圾邮件我syslogs和ufwlogs。我无法更改路由器的行为,因为这需要安装修改后的固件,从而使保修失效。
所以我的问题是:有什么方法可以阻止 UFW 在不更改阻止策略的情况下记录此特定事件?而且,作为可能的后续行动:如果我无法定义自定义日志记录策略,那么允许此传入流量会带来安全风险吗?
Joh*_*Siu 19
基于ServerFault 的这个答案,
ufw 支持按规则记录。默认情况下,当报文匹配规则时不进行日志记录。
您所要做的就是创建一个 UFW 拒绝规则来匹配这些多播数据包。