silent drop rule

[pah]

Hallo!

Verwende noch OPNsense 15.1.9-amd64 bin aber bisher recht zufrieden (nutze auch nicht alle Features).

Ich fange am WAN-Interface regelmaeszig Bootp-Broadcasts (DHCP) ein (u.a. weil Kabel-Provider UPC) die ich aber natuerlich blockiere was aber unnoetigerweise im Log steht. Was mich dabei nervt ist der Umstand das das per Firewall Rule nicht "silenty unterdruecken" kann.

Sprich:
SRC: * (ANY)
DST: 255.255.255.255 (single Host or Alias)
SVC: UDP67-68
Action: Drop
Log: NO

Problem wird wohl sein das ich auf dem Interface DHCP aktiviert haben "muss" um die selbe IP immer wieder zugewiesen zu bekommen bzw. ich frage diese ja vom DHCP als renew an. Die ist als Alias gesetzt (Alias IPv4 address). Da ja UDP macht es dem Provider nichts aus wenn ich das reply weg schmeisse.

Gibt es da viell. einen besonderen Trick?

Danke!
pah

[fabian]

Könnte mit dem Bogon-Filter zu tun haben. BTW. die 15er Serie ist schon lange EOL. Du solltest über eine Neuinstallation nachdenken...

[pah]

Hallo!

Ja natuerlich, der bogon ist ja auch noch aktiv.

selbst genaue definition mit src 0.0.0.0 srcport 68 dst 255.255.255.255 dstport 67 hilft nix. auch schon alle anderen varianten durchgespielt. Naja, und der bogon sitzt ja auch in jedem fall davor ...

werd mich mal noch ein wenig herumspielen. upgrade wird sich ja eh nicht mehr lange aufschieben lassen ohne das man zumindest mit einem bein in schieflage geraet. aber ich halte es da mit dem grundsatz: "never touch a running system". 

Danke und lg,
pah

[franco]

Man müsste also bogon log option erstellen und eine für private dazu?


Grüsse,
Franco

PS: Die update files für 15.x gibt es seit 17.7 nicht mehr. Am besten also mit 17.7.5 neu installieren/importieren.