Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Firewall logging - Block Bogon Networks wo einstellen?

    Scheduled Pinned Locked Moved Deutsch
    5 Posts 2 Posters 1.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • ExordiumE
      Exordium
      last edited by

      Hallo.

      Der vorinstallierte Cisco Router unseres ISP beglückt die dahinterhängende pfsense mit DHCP Requests am WAN Interface. Diese werden zwar durch die Default-Rule "Block Bogon Networks" geblockt, verursachen aber auch jede Menge Logfileeinträge. Wo oder wie kann ich denn das Logging für diese Standard-Rule beeinflussen?

      
      Jan 5 11:04:47 	WAN 0.0.0.0:68	 255.255.255.255:67	 UDP
      Jan 5 11:04:44 	WAN 0.0.0.0:68	 255.255.255.255:67	 UDP
      Jan 5 11:04:44 	WAN 0.0.0.0:68	 255.255.255.255:67	 UDP
      Jan 5 11:04:44 	WAN 0.0.0.0:68	 255.255.255.255:67	 UDP
      Jan 5 11:04:40 	WAN 0.0.0.0:68	 255.255.255.255:67	 UDP
      Jan 5 11:04:40 	WAN 0.0.0.0:68	 255.255.255.255:67	 UDP
      Jan 5 11:04:40 	WAN 0.0.0.0:68	 255.255.255.255:67	 UDP
      usw. 
      
      

      - pfSense Gold Subscriber -

      Sense 1: Shuttle DS57U3 (private)
      Sense 2: Supermicro Atom Barebone (Company Test)
      Sense 3 : 2 x Supermicro SYS-5018D-FN8T (Company Office)

      1 Reply Last reply Reply Quote 0
      • A
        athurdent
        last edited by

        Ich schreibe mir für sowas immer eine möglichst genaue Block Regel mit abgeschaltetem Logging.

        Wenn Du alle Bogons nicht loggen willst, kannst Du das auch in den Log Settings abstellen.

        1 Reply Last reply Reply Quote 0
        • ExordiumE
          Exordium
          last edited by

          Danke für den Hinweis. Ich habe erstmal global für die Bogon-Netze das Loggen abgestellt.
          Blöd, dass die automatische Defaultrule zuerst greift und ich keine eigene Regel ohne Logging nur für das DHCP davor schalten kann.

          - pfSense Gold Subscriber -

          Sense 1: Shuttle DS57U3 (private)
          Sense 2: Supermicro Atom Barebone (Company Test)
          Sense 3 : 2 x Supermicro SYS-5018D-FN8T (Company Office)

          1 Reply Last reply Reply Quote 0
          • A
            athurdent
            last edited by

            Doch, Du kannst wie gesagt einfach eine entspechende Rule anlegen, ich hab ganz viele davon. Das geht.

            1 Reply Last reply Reply Quote 0
            • ExordiumE
              Exordium
              last edited by

              Danke, dann versuche ich das. Ich bräuchte z.B. auch einen Filter, über den ich das IPv6 Logging ein-/ausschalten kann.
              Ist blöd handzuhaben, wenn man speziell was sucht. Entweder ist alles stumm oder man wird mit Einträgen totgeworfen…

              - pfSense Gold Subscriber -

              Sense 1: Shuttle DS57U3 (private)
              Sense 2: Supermicro Atom Barebone (Company Test)
              Sense 3 : 2 x Supermicro SYS-5018D-FN8T (Company Office)

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.