jurnal ufw: multe acțiuni de blocare din intranet

Pentru serverul meu „homelab/linux playground” (lubunut 20.04) am activat ufw pentru a limita accesul la ssh pentru moment la intranet. M-am uitat la jurnalele ufw și am văzut că primesc o mulțime de intrări de blocare similare ca acestea:

SRC=192.168.0.52 DST=224.0.0.251 LEN=32 TOS=0x00 PREC=0xC0 TTL=1 ID=0 DF PROTO=2 
SRC=192.168.0.1 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0xC0 TTL=1 ID=54096 PROTO=2 

Am tăiat adresele și datele Mac în aceste intrări. Ceea ce este important este că 0.1 este gateway-ul meu, modemul/routerul furnizat de ISP, în timp ce 0.52 este un rpi care rulează pihole, deci serverul meu dhcp și dns.

Întrebarea mea este ce anume este blocat aici? Și cum pot face ca acesta să nu apară în jurnale, deoarece aglomera jurnalul de orice „pericol real”?

Conform link-ului de la steeldriver, DST=224.0.0.251 este DNS multicast, ceea ce are sens deoarece vine de la serverul meu dns. Celălalt vine de la router și pare a fi o problemă comună cu „routerele ISP închiriate”.

În acel thread există un alt link și se presupune că pur și simplu adăugarea unei reguli de refuzare explicit pentru aceste 2 le va elimina de la logare. de ex. TIL: regulile explicite de refuzare nu sunt înregistrate de ufw.

sudo ufw deny de la 192.168.0.1 la 224.0.0.1
sudo ufw deny de la 192.168.0.52 la 224.0.0.251