私のルーターは定期的にマルチキャストパケットを送信します。UFWの標準ポリシーによってブロックされました。これらのイベントは無害ですがsyslogs
スパムですufwlogs
。修正されたファームウェアをインストールする必要があり、保証が無効になるため、ルーターの動作を変更することはできません。
だから私の質問は:ブロックポリシーを変更せずにUFWがこの特定のイベントを記録するのを防ぐ方法はありますか?そして可能なフォローアップ:カスタムロギングポリシーを定義できない場合、この着信トラフィックを許可するとセキュリティリスクが発生する可能性がありますか?
ベストアンサー1
これに基づいてServerFaultの答え、
ufw はルールによるロギングをサポートします。デフォルトでは、パケットがルールと一致すると、ログは記録されません。
あなたがしなければならないのは、これらのマルチキャストパケットと一致するUFW拒否ルールを作成することだけです。