O arquivo de log em um dos meus servidores privados executando o Ubuntu 14.04 está sendo preenchido com mensagens da seguinte forma:
[UFW BLOCK] IN=eth0 OUT= MAC=[macaddr] SRC=[srcipv6addr] DST=[destipv6addr] LEN=40 TC=0 HOPLIMIT=16 FLOWLBL=0 PROTO=59
De acordo com /etc/procotols
, o protocolo 59 é ipv6-nonxt
. Eu adicionei a seguinte linha a /etc/ufw/before6.rules
-A ufw6-before-input -p ipv6-nonxt -j ACCEPT
e recarregou as regras do firewall com sudo ufw reload
, mas o ruído continua. Eu verifiquei que a regra está sendo aplicada ao iptables da seguinte forma:
$ sudo ip6tables --list | grep nxt
ACCEPT ipv6-nonxt anywhere anywhere
Como faço para evitar que meus arquivos de log sejam preenchidos com esse ruído?