আমি কীভাবে কোনও নির্দিষ্ট ইভেন্টের জন্য ইউএফডাব্লু লগিং অক্ষম করতে পারি?


15

আমার রাউটারটি নিয়মিত বিরতিতে মাল্টিকাস্ট প্যাকেটগুলি প্রেরণ করে যা ইউএফডাব্লু এর স্ট্যান্ডার্ড নীতিগুলি দ্বারা অবরুদ্ধ। এই ইভেন্টগুলি নিরীহ তবে স্প্যাম আমার syslogsএবং ufwlogs। আমি রাউটারের আচরণটি পরিবর্তন করতে পারি না কারণ এটির জন্য কোনও সংশোধিত ফার্মওয়্যার ইনস্টল করা দরকার এবং এভাবে ওয়্যারেন্টিটি বাতিল হয়।

সুতরাং আমার প্রশ্ন হ'ল: ব্লকিং নীতিগুলি পরিবর্তন না করে আমি কোনও বিশেষ উপায় ইউএফডাব্লিকে এই বিশেষ ইভেন্টটি লগ করা থেকে আটকাতে পারি? এবং, সম্ভাব্য ফলোআপ হিসাবে: আমি যদি কাস্টম লগিং নীতিটি সংজ্ঞায়িত করতে না পারি, তবে কী এই আগত ট্র্যাফিকের ফলে সম্ভাব্য সুরক্ষা ঝুঁকি রয়েছে?

উত্তর:


16

সার্ভারফল্টের এই উত্তরের ভিত্তিতে ,

ufw নিয়ম লগিং সমর্থন করে। ডিফল্টরূপে, কোনও প্যাকেট কোনও নিয়মের সাথে মিলে গেলে কোনও লগিং করা হয় না।

আপনাকে যা করতে হবে তা হল এই মাল্টিকাস্ট প্যাকেটের সাথে মেলে একটি ইউএফডাব্লু অস্বীকার করার নিয়ম তৈরি করা।


6
ঠিক আছে, আমি এটি ভেবেছিলাম তার চেয়ে অনেক সহজ ছিল। একটি সরল sudo ufw deny from SRC=192.168.178.1 to 224.0.0.1এবং লগ এন্ট্রি চলে গেছে। আপনাকে অনেক ধন্যবাদ!
গ্লুটানীমেট

sudo ufw deny from 192.168.178.1 to 224.0.0.1আমার জন্য কাজ (। ufw Ver 0.31.1-2)
খনক
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.