OPNsense Forum

International Forums => German - Deutsch => Topic started by: mscd on July 04, 2021, 03:22:26 pm

Title: Broadcasts aus Firewall-LOG entfernen
Post by: mscd on July 04, 2021, 03:22:26 pm

Hallo zusammen,

gibt es einen eleganten "Hack" um das Firewall-Log von den ganzen, gedroppten Broadcast-Einträgen (an x.x.x.255er Adressen, bzw. mDNS 224.0.0.251/252/253, usw.) zu befreien?

Besten Dank,
mscd

Title: Re: Broadcasts aus Firewall-LOG entfernen
Post by: lfirewall1243 on July 04, 2021, 04:10:43 pm

Einfach eine Block Rule für den Traffic erstellen, das logging für diese Regel deaktivieren und die Regel auf dem Interface nach ganz oben packen.

Das sollte klappen

Title: Re: Broadcasts aus Firewall-LOG entfernen
Post by: mscd on July 04, 2021, 05:06:10 pm

Ja soweit (schon) klar … da ich insgesamt 15 Subnetze/VLANs hab, hätte ich am besten halt gerne EINE Regel, welche sich um das ungeloggte drop der Broadcast-Pakete kümmert. Daher rührt meine Anfrage.

Schöne Grüße und Dank,
mscd

Title: Re: Broadcasts aus Firewall-LOG entfernen
Post by: salzohr on July 04, 2021, 07:32:33 pm

Du könntest einen Alias mit den einzelnen Broadcastadressen erstellen und anschließen dies über eine floating rule regeln.
 

Title: Re: Broadcasts aus Firewall-LOG entfernen
Post by: JeGr on July 06, 2021, 04:41:19 pm

Entweder einfach das Default Logging der default Block any rule abschalten oder eine Floating Regel anlegen, die ein block any any auf den entsprechenden Interfaces macht aber diese Regel nicht "quick" setzen. Dadurch greift diese Regel dann nach der default log block any des Systems aber nur für die gewählten Interfaces und durch das fehlende Quick werden die Reglen auf den Interfaces noch abgearbeitet.

Cheers