Broadcasts aus Firewall-LOG entfernen

Started by mscd, July 04, 2021, 03:22:26 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
July 04, 2021, 03:22:26 PM
Hallo zusammen,

gibt es einen eleganten "Hack" um das Firewall-Log von den ganzen, gedroppten Broadcast-Einträgen (an x.x.x.255er Adressen, bzw. mDNS 224.0.0.251/252/253, usw.) zu befreien?

Besten Dank,
mscd
July 04, 2021, 04:10:43 PM #1
Einfach eine Block Rule für den Traffic erstellen, das logging für diese Regel deaktivieren und die Regel auf dem Interface nach ganz oben packen.

Das sollte klappen
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
July 04, 2021, 05:06:10 PM #2
Ja soweit (schon) klar ... da ich insgesamt 15 Subnetze/VLANs hab, hätte ich am besten halt gerne EINE Regel, welche sich um das ungeloggte drop der Broadcast-Pakete kümmert. Daher rührt meine Anfrage.

Schöne Grüße und Dank,
mscd
July 04, 2021, 07:32:33 PM #3
Du könntest einen Alias mit den einzelnen Broadcastadressen erstellen und anschließen dies über eine floating rule regeln.
July 06, 2021, 04:41:19 PM #4
Entweder einfach das Default Logging der default Block any rule abschalten oder eine Floating Regel anlegen, die ein block any any auf den entsprechenden Interfaces macht aber diese Regel nicht "quick" setzen. Dadurch greift diese Regel dann nach der default log block any des Systems aber nur für die gewählten Interfaces und durch das fehlende Quick werden die Reglen auf den Interfaces noch abgearbeitet.

Cheers
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.
Print
Go Up Pages1
User actions