내 라우터는 UFW의 표준 정책에 의해 차단 된 일정한 간격으로 멀티 캐스트 패킷을 보냅니다 . 이러한 이벤트는 무해하지만 스팸으로 my syslogs및 ufwlogs. 수정 된 펌웨어를 설치해야하므로 라우터의 동작을 변경할 수 없으므로 보증이 무효화됩니다.
그래서 내 질문은 : 차단 정책을 변경하지 않고 UFW 가이 특정 이벤트를 기록하지 못하게 할 수있는 방법이 있습니까? 가능한 후속 조치 : 사용자 지정 로깅 정책을 정의 할 수없는 경우이 들어오는 트래픽을 허용하면 보안 위험이 발생할 수 있습니까?
답변
이에 대한 자료 에 Serverfault에서 답 ,
ufw는 규칙 별 로깅을 지원합니다. 기본적으로 패킷이 규칙과 일치하면 로깅이 수행되지 않습니다.
멀티 캐스트 패킷과 일치하는 UFW 거부 규칙을 작성하기 만하면됩니다.
