Firewall logging - Block Bogon Networks wo einstellen?
-
Hallo.
Der vorinstallierte Cisco Router unseres ISP beglückt die dahinterhängende pfsense mit DHCP Requests am WAN Interface. Diese werden zwar durch die Default-Rule "Block Bogon Networks" geblockt, verursachen aber auch jede Menge Logfileeinträge. Wo oder wie kann ich denn das Logging für diese Standard-Rule beeinflussen?
Jan 5 11:04:47 WAN 0.0.0.0:68 255.255.255.255:67 UDP Jan 5 11:04:44 WAN 0.0.0.0:68 255.255.255.255:67 UDP Jan 5 11:04:44 WAN 0.0.0.0:68 255.255.255.255:67 UDP Jan 5 11:04:44 WAN 0.0.0.0:68 255.255.255.255:67 UDP Jan 5 11:04:40 WAN 0.0.0.0:68 255.255.255.255:67 UDP Jan 5 11:04:40 WAN 0.0.0.0:68 255.255.255.255:67 UDP Jan 5 11:04:40 WAN 0.0.0.0:68 255.255.255.255:67 UDP usw. -
Ich schreibe mir für sowas immer eine möglichst genaue Block Regel mit abgeschaltetem Logging.
Wenn Du alle Bogons nicht loggen willst, kannst Du das auch in den Log Settings abstellen.
-
Danke für den Hinweis. Ich habe erstmal global für die Bogon-Netze das Loggen abgestellt.
Blöd, dass die automatische Defaultrule zuerst greift und ich keine eigene Regel ohne Logging nur für das DHCP davor schalten kann. -
Doch, Du kannst wie gesagt einfach eine entspechende Rule anlegen, ich hab ganz viele davon. Das geht.
-
Danke, dann versuche ich das. Ich bräuchte z.B. auch einen Filter, über den ich das IPv6 Logging ein-/ausschalten kann.
Ist blöd handzuhaben, wenn man speziell was sucht. Entweder ist alles stumm oder man wird mit Einträgen totgeworfen…
