Hallo zusammen,
gibt es einen eleganten "Hack" um das Firewall-Log von den ganzen, gedroppten Broadcast-Einträgen (an x.x.x.255er Adressen, bzw. mDNS 224.0.0.251/252/253, usw.) zu befreien?
Besten Dank,
mscd
Einfach eine Block Rule für den Traffic erstellen, das logging für diese Regel deaktivieren und die Regel auf dem Interface nach ganz oben packen.
Das sollte klappen
Ja soweit (schon) klar ... da ich insgesamt 15 Subnetze/VLANs hab, hätte ich am besten halt gerne EINE Regel, welche sich um das ungeloggte drop der Broadcast-Pakete kümmert. Daher rührt meine Anfrage.
Schöne Grüße und Dank,
mscd
Du könntest einen Alias mit den einzelnen Broadcastadressen erstellen und anschließen dies über eine floating rule regeln.
Entweder einfach das Default Logging der default Block any rule abschalten oder eine Floating Regel anlegen, die ein block any any auf den entsprechenden Interfaces macht aber diese Regel nicht "quick" setzen. Dadurch greift diese Regel dann nach der default log block any des Systems aber nur für die gewählten Interfaces und durch das fehlende Quick werden die Reglen auf den Interfaces noch abgearbeitet.
Cheers